任意のURLにリダイレクトできるオープンリダイレクタの状態になっていたようです。一見、GoogleなどのURLに見えますが、攻撃者が指定したサイトに自動的に遷移してしまいます。 Google https://accounts.google.com/o/oauth2/auth?redirect_uri=http://www.something.comOAuthのリダイレクトURIを悪用されているようです。まだ動作しますね。 Facebook http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=www.something.comこちらはFacebookの。こちらは警告と確認の画面が表示されます。 URL redirection Vulnerability in Google & Fa