Facebook URL Yönlendirme Exploit ile İnstagram Phising


Facebook Url yönlendirmeleri için kullanılan küçük bir açık uzun zamandır işlemde ve Phising için güzel bir işlem olabilir.


Kısa Anlatım;


X Yazan yere yönlendirilecek siteyi girin.



0day'dan alınmıştır yararlı gördüğüm için paylaşmak istedim.




Phising örnek sahnesi;

İnstagram ile ilgili kullanıcı adı açın ve bir grup açın gruba instagramın gerçek hesabı,kurbanın hesabını yazın ve phising ile "Merhaba X Hesabınızın doğrulama alabilecek seviyede olduğunu düşündük. doğrulamak için bu linkten başvuru yapabilirsiniz. https://www.facebook.com/l.php?u=www.phisingsitesi.com" gibi bir mesaj atın.Ve Gruptan çıkın.Bunu yaptığınızda instagramın orj hesabının ona mesaj attığını sanacak.



1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
#1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-0
#0     _                   __           __       __                     1
#1   /' \            __  /'__`\        /\ \__  /'__`\                   0
#0  /\_, \    ___   /\_\/\_\ \ \    ___\ \ ,_\/\ \/\ \  _ ___           1
#1  \/_/\ \ /' _ `\ \/\ \/_/_\_<_  /'___\ \ \/\ \ \ \ \/\`'__\          0
#0     \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/           1
#1      \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\           0
#0       \/_/\/_/\/_/\ \_\ \/___/  \/____/ \/__/ \/___/  \/_/           1
#1                  \ \____/ >> Exploit database separated by exploit   0
#0                   \/___/          type (local, remote, DoS, etc.)    1
#1                                                                      1
#0  [+] Site            : 1337day.com                                   0
#1  [+] Support e-mail  : submit[at]1337day.com                         1
#0                                                                      0
#1               #########################################              1
#0                            We are Inj3ct0r Team                      1
#1               #########################################              0
#0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
# Exploit Title: Facebook URL open Redirection
# Date: 05/11/2013 - 01/01/1435
# Exploit Author: 1337Day Team
# Tested on: Mozilla firefox
------------------------------------------------
First let's talk about redirection in facebook when you send  a link to someone in facebook chat or post
facebook create a security token for every single link , so your link must be like that so you can rediect
using this exploit you wont need security token and you can trick victimes easily
------------------------------------------------
# You go this page
and you copy the link of "download sdk"
# you keep only this
# then you add to it
#so it became like that :
#  0day.today [2019-05-21]  #