Facebook 推送通知 Linkshim 绕过

在浏览和查找facebook漏洞时，我不小心发现了这个 facebook 推送通知链接

当我访问 facebook 链接时，奇怪的是整个 facebook 页面都是空白的，这里什么都没有，所以我查看源代码并阅读它来分析

片段 JavaScript 代码

通过在端点参数中添加链接，redirectUrl 容易受到开放重定向的攻击，因此我快速检查 url 是否具有端点参数并且是。

我在端点参数?ref=上添加了我的网站， 但没有发生任何事情，嗯，所以我尝试使用 url 编码绕过

但仍然没有发生任何事情，然后我将更多 %2f 添加到 web url

然后 Boomm facebook 页面重定向到我的网站

虽然我试图执行 xss，但它已经被十六进制编码过滤，我的知识不足以绕过十六进制过滤器。

什么是Linkshim

每次在站点上单击链接时，该链接都会检查针对 Facebook 的 URL 是否具有其自己的内部恶意链接列表，以及包括 McAfee、Google、Web of Trust 和 Websense 在内的众多外部合作伙伴的列表。如果 Facebook 检测到某个 URL 是恶意的，Facebook 将在浏览器实际请求可疑页面之前显示一个插页式页面。

阅读此链接中的完整说明：  www.facebook.com

设置

• 用户用户一

复制步骤

• 从任何 Web 浏览器以 UserOne 身份登录并转到
• 现在在参数端点上插入网站，结果如下所示
• 添加更多的斜杠 / 然后将网站 url 编码为 url 编码并插入到端点参数
• 点击回车会重定向到 www.mydomain.com/login.php，linkshim 终于绕过了。