在浏览和查找facebook漏洞时,我不小心发现了这个 facebook 推送通知链接
当我访问 facebook 链接时,奇怪的是整个 facebook 页面都是空白的,这里什么都没有,所以我查看源代码并阅读它来分析
片段 JavaScript 代码
通过在端点参数中添加链接,redirectUrl 容易受到开放重定向的攻击,因此我快速检查 url 是否具有端点参数并且是。
我在端点参数?ref=上添加了我的网站, 但没有发生任何事情,嗯,所以我尝试使用 url 编码绕过
但仍然没有发生任何事情,然后我将更多 %2f 添加到 web url
然后 Boomm facebook 页面重定向到我的网站
虽然我试图执行 xss,但它已经被十六进制编码过滤,我的知识不足以绕过十六进制过滤器。
每次在站点上单击链接时,该链接都会检查针对 Facebook 的 URL 是否具有其自己的内部恶意链接列表,以及包括 McAfee、Google、Web of Trust 和 Websense 在内的众多外部合作伙伴的列表。如果 Facebook 检测到某个 URL 是恶意的,Facebook 将在浏览器实际请求可疑页面之前显示一个插页式页面。
阅读此链接中的完整说明: www.facebook.com
设置
复制步骤
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。