Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Można było przejąć dowolną stronę na Facebooku – bug warty $16 000
Tym razem sprawa jest prosta – wystarczyło znać odpowiedni request HTTP (w mechanizmie business manager), w którym ustawiamy ID strony, którą chcemy przejąć i voila.
Całość zajmowała mniej niż 10 sekund i została załatana przez Facebooka w 8 dni (przy czym po bardzo krótkim czasie podatna funkcjonalność w ogóle została zdjęta z produkcji), który autora znaleziska nagrodził kwotą $ 16 000.
Ot ciekawostka dla osób, które twierdzą że w obecnych czasach tak proste podatności się nie zdarzają.
PoC na filmie:
–ms
+ $ za ilość wyświetleń na YT :)