GoogleとFacebookにオープンリダイレクトの脆弱性
任意のURLにリダイレクトできるオープンリダイレクタの状態になっていたようです。一見、GoogleなどのURLに見えますが、攻撃者が指定したサイトに自動的に遷移してしまいます。
Google
https://accounts.google.com/o/oauth2/auth?redirect_uri=http://www.something.com
OAuthのリダイレクトURIを悪用されているようです。まだ動作しますね。
Facebook
http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=www.something.com
こちらはFacebookの。こちらは警告と確認の画面が表示されます。