「ちょっとこれみてくれない」とurlを送るスパムDMの解析と解説

ログイン済みだとifreameの中身が認証ボタンになる。でその認証ボタンを押してレスポンスのURLがら認証してるんだね。 http://t.co/Eud85xOixd

2013-02-28 04:29:57

ログイン済みでこのURL叩けば勝手に垢乗っ取られるわけか

2013-02-28 04:30:38

認証はしてないけどjsの引数に僕のuseridが入ってたのが気がかりなのでDM送信されないか怖くて寝れないな

2013-02-28 04:31:55

@enkunkun 認証自動だよ…

2013-02-28 04:32:29

@enkunkun この界隈で有名なクライアントひと通り入ってるぽい

2013-02-28 04:33:41

@enkunkun だから引っかかったわけで…

2013-02-28 04:32:59

PIN認証式なら大丈夫なんだろう

2013-02-28 04:34:20

さっきの画像で全部なら俺の場合、StS、StSPro,tweetbot for iOS　あたりが使われたっぽいな

2013-02-28 04:38:11

k5342 @k5342

やばいね開いただけ http://t.co/N8HWe2y92w

2013-02-28 04:41:26

さっきのURL叩くとOUTな奴に使われてるクライアントは TweetDeck Tweetbot for iOS HootSuite ShootingStar iOS ShootingStarPro 変なDM送ってる人はとりあえずこれらの認証を一度外すことをおすすめします。

2013-02-28 04:40:43

iOS の認証外すってことは、略

2013-02-28 04:42:04

iOS側からアカウント削除しなきゃいけないってことなので...

2013-02-28 04:42:19

iOSは厄介だなｗ

2013-02-28 04:42:26

ページにはとりあえず1つは認証されてそうなクライアントの認証ページへのURLばかり。
でもiframeつかってもcallbackを検知するJavaScriptとかがないような・・・？

あれっ

2013-02-28 04:43:00

@enkunkun ただそのlogin.phpにポストするformに上のifreamのURLを紐つけてるところが見当たらないんだよね・・・。

2013-02-28 04:44:18

@mumei_himazin そこなんだよなー

2013-02-28 04:44:24

@enkunkun jsも少なすぎるし

2013-02-28 04:44:40

@k5342 あーその手があったかｗ

2013-02-28 04:50:30

コールバック先を自分にして送ればいいのか

2013-02-28 04:50:54

某URLにアクセス→鯖でコールバックを某URLに指定→OauthのURLをifreameにして見せずにアクセス。→認証→コールバック先が某URLなのでウハウハと

2013-02-28 04:54:07

ほんとだ...

2013-02-28 04:54:04

callback url を変更できない仕様にならない限り

2013-02-28 04:54:47

コールバックのURLが別のサイトだねｗ

2013-02-28 04:54:53