Что такое fbcdn net
Трагикартинки Фэйсбука
Всем привет! Да, это я 2 года 11 месяцев и 6 дней назад обещал рассказать про новые уязвимости. Но со временем стало понятно, что, либо они не интересные, либо рассказывать о них пришлось бы с помощью скриншотов больше похожих на рассекреченные документы спецслужб — пара бессмысленных слов и куча чёрных прямоугольников. Но — время пришло.
Я уверен, что все вы слышали про ImageMagick и его «Трагедию». Эта уязвимость была найдена в конце апреля 2016 года и в следствии того, что многие плагины, обрабатывающие изображения, использовали библиотеку ImageMagick, данная проблема охватывала большое количество систем. Так как были свидетельства о том, что информация о данной уязвимости была доступна не только исследователям, которые её обнаружили, и разработчикам ImageMagick’а, но и третьим лицам, 3 мая 2016 года информация о уязвимости (без PoC) была раскрыта для всего мира. Многие исследователи воспользовались данной информацией и нашли уязвимости в приложениях, которые не были обновлены вовремя. К сожалению, я не был среди этих счастливчиков. Но это было в мае:)
Однажды в субботу, за окном был питерский октябрь, я тестировал один большой сервис — не Facebook. Но один из редиректов привёл меня на него — это был диалог «Поделиться на Facebook»:
Этот диалог могли видеть многие из вас. Если мы приглядимся, можно увидеть, что параметр `picture` является ссылкой на изображение. Но такого изображения нету в содержании страницы. Например:
Превращается во что-то такое:
Первое, о чём я подумал, это об SSRF-уязвимости в том или ином виде. Но тесты показали, что урл из этого параметра запрашивается из подсетки 31.13.97.* с юзерагентом facebookexternalhit/1.1. Например:
И всё это похоже на нормальный запрос из изолированной подсетки, которая специально для этого предназначена.
Но в любом случае приложение производит преобразование изображений каким-то конвертером и я стал копать в этом направлении. После нескольких тестов (один из моих любимых, который принёс мне много денег — парсинг и преобразование SVG картинок, которые на самом деле XML файлы, чтобы получить SSRF с сервера, который производит конвертацию, и который далеко не всегда такой же, как север с которого было запрошено изображение или, если мне совсем повезло, получить XXE) я был весьма расстроен. Ни один из них не сработал.
ImageTragick был последней надеждой. Хотя у меня уже надежды не было. Если вы не очень знакомы с подробностями уязвимости и её эксплуатацией или ленивы — здесь вы можете найти готовые PoC.
Вот так выглядит самый простой пэйлоад exploit.png:
Барабанная дробь… и ничего не произошло:
— Но что если… если это всего лишь ограничения firewall’а? — спросил я сам себя.
Ок. Это действительно случается довольно часто, когда компания блокирует обычные http-запросы, но не блокирует запросы DNS. Что ж, попробуем другой пэйлоад:
IP: 31.13.*.*; NetName: LLA1-11
NAME: record_under_attacker_controled_ns_server.attacker.tld, Type: A
Вечеринка начинается 🙂 Таким образом приложение работает следующим образом:
Команда bash `id` возвратила:
Для подтверждения того, что эксплоит работает, я отправил команде безопасности Facebook вывод команды `cat /proc/version`, который не буду показывать здесь.
Уже после того, как я отправил репорт, мы с Нилом из команды безопасности Facebook’а обсудили, что вывод `cat /proc/version | base64` мог бы быть гораздо более удобен для DNS запроса, а более глубокое исследование показало, что в техниках DNS туннелирования обычно используется base32 (подробнее здесь: https://www.sans.org/reading-room/whitepapers/dns/detecting-dns-tunneling-34152).
Я рад быть одним из тех, кто взломал Facebook.
Timeline:
16 Oct 2016, 03:31 am: Первый репорт
18 Oct 2016, 05:35 pm: Нил из команды безопасности запросил PoC, который я использовал во время исследования
18 Oct 2016, 08:40 pm: Я послал PoC и сопроводил его дополнительной информацией
18 Oct 2016, 10:31 pm: Уязвимость подтверждена Нилом
19 Oct 2016, 12:26 am: Нил уведомил, что фикс в процессе выкладки
19 Oct 2016, 02:28 am: Нил сообщил, что уязвимость исправлена
19 Oct 2016, 07:49 am: Я подтвердил, что уязвимость исправлена и запросил процедуру раскрытия
22 Oct 2016, 03:34 am: Нил ответил о процедуре и времени раскрытия
28 Oct 2016, 03:04 pm: Назначено вознаграждение ($40K)
16 Dec 2016: Раскрытие разрешено.
Блокирующая страницы реклама «advertisement»
Вложения
 | CollectionLog-2016.03.22-19.37.zip (176.8 Кб, 1 просмотров) |
Вирус! Залоченная страница в браузере, реклама и «замороженные» страницы
Описываю: искал анкету дедов морозов с различных сайтов. Нашел пару вариантов, скачал. Начались.
Реклама в браузере и «левые» страницы
Добрый день, форумчане! возникла неразрешимая проблема: 1. На обыкновенном домашнем компьютере.
Реклама «читайте также» и постоянно появление вкладок с «левыми» сайтами
Постоянно вылетает реклама «читайте также» на Yandex и появляются вкладки с «левыми» сайтами, ну и.
Реклама «Вулкана»и прочие «заработки в интернете»
Не так давно где-то на просторах сети поймала целый букет вирусов, реклама «Вулкана» и прочие.
Вложения
| CollectionLog-2016.03.22-22.24.zip (120.0 Кб, 1 просмотров) |
Можно было просто упаковать)
Пофиксите в HijackThis следующие строчки (утилиту запускать правой кнопкой от имени Администратора!):
Вложения
| CollectionLog-2016.03.23-22.17.zip (115.8 Кб, 0 просмотров) |
Вложения
| CollectionLog-2016.03.23-22.34.zip (114.8 Кб, 1 просмотров) |
В этом отчёте написано, что мне следует обновить Интернет Эксплорер и ВЛК плеер, зашла в них, оказалось, что последние версии уже стоят..Странно
П.С.:А если у меня вдруг опять эта реклама появится(подхватится), тогда мне нужно будет просто удалить то же, что и было удалено в этот раз(если это найдётся)??
Вложения
 | SecurityCheck.txt (13.1 Кб, 2 просмотров) |
IE следует обновить через обновление системы, т.е. обновить билд.
Выполнение вышеуказанного сведет к минимуму такую возможность.
В браузерах появляется «левая» реклама, выплывает реклама разных казино
Запустил вирусную программу. В браузерах появляется «левая» реклама, выплывает реклама разных.
Блокирующая реклама во всех браузерах
проблема такая. Появилась вечером 3 марта после просмотра фильма на сайте по-моему кинопоиск. Во.
👁️🗨️ Анализ сайта fbcdn.net
На нашем сайте представлена различная информация о сайте fbcdn.net, собранная из открытых источников, которая может быть полезна при анализе и исследовании сайта. Также здесь можно найти мнения реальных людей, как положительные, так и отрицательные отзывы о сайте fbcdn.net, обсудить вопросы связанные с этим сайтом, оставить свой отзыв или комментарий.
| Название сайта: | Facebook – Anmelden oder Registrieren |
| Описание: | Erstelle ein Konto oder melde dich bei Facebook an. Verbinde dich mit Freunden, Familie und anderen Personen, die du kennst. Teile Fotos und Videos. |
| Рейтинг Alexa: | #79 |
| Обратные ссылки по Alexa: | 42,962 |
| Посетителей в день: | 3,383,860 посетителей |
| Ежедневный доход: | $67,677.20 USD |
| Стоимость веб-сайта: | $24,363,792.00 USD |
| Домен зарегистрирован: | 03.05.2007 (14 лет, 8 месяцев назад) |
| Домен изменен: | 12.06.2018 (3 года, 6 месяцев назад) |
| Регистратор домена: | RegistrarSafe, LLC |
| Серверы имен: | a.ns.facebook.com (69.171.239.12) b.ns.facebook.com (69.171.255.12) |
| Яндекс ИКС: | |
| Индексация в Google: | |
| Среднее время загрузки: | 0.53 секунд |
| IP сервера: | 157.240.20.35 |
| Провайдер сервера: | Merisel |
| Расположение сервера: |  United States, New York |
Вы являетесь владельцем этого веб-сайта? Разместите эту кнопку на Ваш сайт для автоматического оповещения основных поисковых систем об изменениях на веб-сайте. Для этого просто нажмите на кнопку оповещения после обновления страницы.
Скопируйте и вставьте этот код на Ваш сайт
Этот график показывает приблизительное количество посетителей сайта за определенный период времени.
График показывает динамику роста внешних ссылок на этот сайт по дням. Обратные ссылки являются одним из важнейших факторов, влияющих на популярность сайта и его место в результатах поисковых систем.
Репутация сайта это 4 основных показателя, вычисленых при использовании некоторого количества статистических данных, которые характеризуют уровень доверия к сайту по 100 бальной шкале.
Основные HTML элементы которые могут повлиять на ранжирование в поисковых системах.
теги:1
теги:2 теги:0
теги:0
теги:0
теги:0
IFrame: 1 Flash: Нет Всего ссылок: 55 Всего изображений: 4 Язык сайта: German Отношение Текст/HTML: 17.24% Doctype: ‘>Да Микроформаты: Не используются
теги:0
теги:0
теги:0
теги:0
Мета теги содержат описание страницы, ключевые слова, команды для веб-браузера, поисковых систем и другую мета информацию. Они непосредственно не видимы для посетителей сайта, однако они обрабатываются машинами. Правильное использование мета тегов позволяет поисковым системам более эффективно ранжировать Ваш сайт в результатах поиска.
| Мета | Содержание |
|---|---|
| referrer | default |
| refresh | 0; URL=/?_fb_noscript=1 |
| robots | noodp,noydir |
| charset | utf-8 |
Подробная информация о сервере, на котором расположен этот сайт. Информация включает в себя: адрес расположения сервера, используемое программное обеспечение и другую информацию.
| IP адрес сервера: | 157.240.20.35 |
| Расположение сервера: | New York NY в United States |
| Кодировка: | «UTF-8» |
| Среднее время загрузки страниц: | 0.53 секунд |
Сервер обслуживающий этот сайт географически расположен: New York NY в United States
HTTP заголовки передают основную информацию между клиентом и сервером об устанавливающемся соединении и о передаваемой информации через это соединение.
Заголовок ответа сервера
| HTTP/1.1 302 Found |
| Location: https://fbcdn.net/ |
| Content-Type: text/html; charset=»utf-8″ |
| X-FB-Debug: OlOobgOZoMTQE1PvPo7t5Ddl+tm2G+2mKCdCa532X518wxZxMWg8vxz2usEb7uauTy5qSroOzqdoh9+GSFJvEg== |
| Date: Fri, 18 Jan 2019 17:49:39 GMT |
| Connection: keep-alive |
| Content-Length: 0 |
| HTTP/1.1 302 Found |
| Location: https://www.facebook.com/ |
| Strict-Transport-Security: max-age=31536000; preload; includeSubDomains |
| Content-Type: text/html; charset=»utf-8″ |
| X-FB-Debug: Ok1ACiqzqgReHqF/ArtyhLMa26Yj/dRTjb5NYTukbVFDqY+E6D0ikDhuRERYRmyA8MOlNDWOd+SEGuiRFtKo2w== |
| Date: Fri, 18 Jan 2019 17:49:39 GMT |
| Connection: keep-alive |
| Content-Length: 0 |
| HTTP/1.1 200 OK |
| Cache-Control: private, no-cache, no-store, must-revalidate |
| Expires: Sat, 01 Jan 2000 00:00:00 GMT |
| Pragma: no-cache |
| Strict-Transport-Security: max-age=15552000; preload |
| Content-Encoding: gzip |
| content-security-policy: default-src * data: blob:;script-src *.facebook.com *.fbcdn.net *.facebook.net *.google-analytics.com *.virtualearth.net *.google.com 127.0.0.1:* *.spotilocal.com:* ‘unsafe-inline’ ‘unsafe-eval’ blob: data: ‘self’;style-src data: blob: ‘unsafe-inline’ *;connect-src *.facebook.com facebook.com *.fbcdn.net *.facebook.net *.spotilocal.com:* wss://*.facebook.com:* https://fb.scanandcleanlocal.com:* attachment.fbsbx.com ws://localhost:* blob: *.cdninstagram.com ‘self’; |
| Vary: Accept-Encoding |
| X-Content-Type-Options: nosniff |
| X-Frame-Options: DENY |
| X-XSS-Protection: 0 |
| Content-Type: text/html; charset=»utf-8″ |
| X-FB-Debug: BAhnWFrxF7DR5fu7jpu4HSGgz0SAOiBCu2HPb8CTd7p+/pLOAiJ9fs0v2r+4OxONwp8t138vNvfbtZEHCSIN3Q== |
| Date: Fri, 18 Jan 2019 17:49:39 GMT |
| Transfer-Encoding: chunked |
| Connection: keep-alive |
Ссылки (даже если они и имеют nofollow атрибуты) из крупных социальных сетей — это «человеческий» сигнал для поисковых систем, который имеет некоторое влияние (не определяющее) на положение Вашего сайта в поисковой выдаче.
У Вас есть сайт? Есть интересное содержание? Тогда начните распространять его в социальных сетях, это привлечет дополнительных заинтересованных посетителей.
Отношение исходящих ссылок к внутренним ссылкам влияет на распределение веса страниц внутри сайта в целом.
Исходящие ссылки с главной страницы связывают сайт с другими веб-сайтами и определяют нишу этого веб-сайта. Для нормального распределения веса страниц на сайте не допускайте большого количества этих ссылок.
Количество проиндексированных страниц в первую очередь указывает на уровень доверия поисковых систем к сайту. Вебмастера должны стремиться к тому, чтобы количество проиндексированных страниц приближалось к фактическому количеству страниц на сайте.
Если число проиндексированных страниц сильно превышает фактическое количество, это может быть вызвано дублированием содержания этого сайта.
В некоторых случаях поисковые системы считают дублированное содержание, как обман и манипуляцию и могут принимать санкции.
Этот валидатор предназначен для проверки HTML и XHTML кода сайта разработчиками на соответствие стандартам World Wide Web консорциума (W3C).