Witaj użytkowniku niezalgowany!
Zarejestruj się na forum uż dziś - nie będziesz widzieć żadnych reklam! |
Jak można było przejąć dowolne konto na Facebooku przy pomocy SMS-a? |
Jak można było przejąć dowolne konto na Facebooku przy pomocy SMS-a?Pewien pentester zgarnął aż 20 000 dolarów od Facebooka w nagrodę za zgłoszenie w ramach programu . Błąd pozwalał w prosty sposób przejąć konto dowolnego użytkownika na Facebooku. Poniżej szczegóły.
SMS z hasłem od Facebooka
Podatność znajdowała się w mechanizmie dowiązania numeru telefonu do konta na Facebooku. Skrypt /ajax/settings/mobile/confirm_phone.php przyjmował dwie zmienne…
…ale pozwalał pod tę drugą podstawić ID profilu dowolnego użytkownika, co powodowało, że nasz numer telefonu dowiązywaliśmy do nieswojego konta.
Spreparowany formularz dowiązujący nasz numer do konta ofiary
Aby przejąć czyjeś konto należało więc:
Facebook już załatał błąd.
|
« Starszy wątek | Nowszy wątek »
|
Podobne wątki | |||||
Nowość Inteligentne telewizory też można „uceglić” i to w prosty sposób
Started by Gamuś
0 Replies - 459 Views
28.12.2016 18:50
Ostatni post: Gamuś |
|||||
Zarobek w Sieci - Subskrypcje SMS - co to jest i jak działają?
Started by VertOne
4 Replies - 378 Views
10.09.2014 16:51
Ostatni post: VertOne |
|||||
24.06.2014 12:28
Ostatni post: gidion |
|||||
08.12.2012 21:06
Ostatni post: Uncross |
Użytkownicy przeglądający ten wątek: |
3 gości |