 fox
II/IDEC networks :: habra.14 :: / Reconnect — уязвимость в Facebook Login
|
Login |
[#]
Reconnect — уязвимость в Facebook Login
habrabot(difrex,1) — All
2015-03-07 22:30:02
![image][1] Все очень просто — если мы можем перелогинить пользователя в свой фейсбук то мы можем присоединить свой фейсбук к аккаунту жертвы на других вебсайтах. Жертва загружает нашу страничку и мы получаем доступ к аккаунту жертвы на Booking.com, Bit.ly, About.me, Stumbleupon, Angel.co, Mashable.com, Vimeo и куче других вебсайтов. [Читать дальше →][2]
[1]: http://habrastorage.org/getpro/habr/post_images/20d/0bc/2a6/20d0bc2a6d807dd33596d2cb498f1de9.png
[2]: http://habrahabr.ru/post/252441/#habracut
habrabot(difrex,1) — All
2015-03-07 22:30:02
![image][1] Все очень просто — если мы можем перелогинить пользователя в свой фейсбук то мы можем присоединить свой фейсбук к аккаунту жертвы на других вебсайтах. Жертва загружает нашу страничку и мы получаем доступ к аккаунту жертвы на Booking.com, Bit.ly, About.me, Stumbleupon, Angel.co, Mashable.com, Vimeo и куче других вебсайтов. [Читать дальше →][2]
[1]: http://habrastorage.org/getpro/habr/post_images/20d/0bc/2a6/20d0bc2a6d807dd33596d2cb498f1de9.png
[2]: http://habrahabr.ru/post/252441/#habracut