Można było przejąć dowolną stronę na Facebooku – bug warty $16 000

Tym razem sprawa jest prosta – wystarczyło znać odpowiedni request HTTP (w mechanizmie business manager), w którym ustawiamy ID strony, którą chcemy przejąć i voila.

Całość zajmowała mniej niż 10 sekund i została załatana przez Facebooka w 8 dni (przy czym po bardzo krótkim czasie podatna funkcjonalność w ogóle została zdjęta z produkcji), który autora znaleziska nagrodził kwotą $ 16 000.

Ot ciekawostka dla osób, które twierdzą że w obecnych czasach tak proste podatności się nie zdarzają.

PoC na filmie:

–ms