İnstagram URL Yönlendirme Exploit ile İnstagram Phising


Merhaba Arkadaşlar bugun rastgele olarak bulduğum küçük bir açığı sizlere paylaşacağım.


Kısa Anlatım;

(Link Sürekli Kodla Kapandığı için görünmüyor o yüzden pasted.co ya yazdım)

Mavi renkte yazılan yere x.com gibisinden sitenizi yazın (Örnek; www.domain.com / domain.com)
Kırmızı renkli olan yere https veya http ne ise onu yazın.

https://l.instagram.com/?u=https%3A%2F%2Fwww.kafeindostu.com%2F&e=ATMc3bmMtccDVFkHdbssFHJ1SdBXu1UFnJRl-xWWH2VqPpBOqcWBC5lZgam9u34qF5Vf96rdc3bkv847


Phising örnek sahnesi;
İnstagram ile ilgili kullanıcı adı açın ve bir grup açın gruba instagramın gerçek hesabı,kurbanın hesabını yazın ve phising ile "Merhaba X Hesabınızın doğrulama alabilecek seviyede olduğunu düşündük. doğrulamak için bu linkten başvuru yapabilirsiniz ; Linkiniz." gibi bir mesaj atın.Ve Gruptan çıkın.Bunu yaptığınızda instagramın orj hesabının ona mesaj attığını sanacak.


Exploit;
###########################################################
██╗███████╗ █████╗  █████╗  ██████╗
██║██╔════╝██╔══██╗██╔══██╗██╔════╝
██║███████╗███████║███████║██║     
██║╚════██║██╔══██║██╔══██║██║     
██║███████║██║  ██║██║  ██║╚██████╗
╚═╝╚══════╝╚═╝  ╚═╝╚═╝  ╚═╝ ╚═════╝
╔═╗┌─┐┌─┐┬ ┬┬─┐┬┌┬┐┬ ┬ 
╚═╗├┤ │  │ │├┬┘│ │ └┬┘ 
╚═╝└─┘└─┘└─┘┴└─┴ ┴  ┴
###########################################################
# Exploit Title: İnstagram URL open Redirection
# Date: 22.05.2019
# Exploit Author: İsaacSecurity
# Vendor Homepage: http://www.facebook.com/ 
# Tested on: Chrome
------------------------------------------------
https://l.instagram.com/?u= 
u= http or https

https://l.instagram.com/?u=https%3A%2F%2F
target website www.x.com

https://l.instagram.com/?u=https%3A%2F%2Fx.com%2F&e=ATMc3bmMtccDVFkHdbssFHJ1SdBXu1UFnJRl-xWWH2VqPpBOqcWBC5lZgam9u34qF5Vf96rdc3bkv847

------------------------------------------------