Można było przejąć dowolną stronę na Facebooku – bug warty $16 000

18 września 2016, 22:02 | W biegu | 1 komentarz
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Tym razem sprawa jest prosta – wystarczyło znać odpowiedni request HTTP (w mechanizmie business manager), w którym ustawiamy ID strony, którą chcemy przejąć i voila.

Całość zajmowała mniej niż 10 sekund i została załatana przez Facebooka w 8 dni (przy czym po bardzo krótkim czasie podatna funkcjonalność w ogóle została zdjęta z produkcji), który autora znaleziska nagrodził kwotą $ 16 000.

Ot ciekawostka dla osób, które twierdzą że w obecnych czasach tak proste podatności się nie zdarzają.

PoC na filmie:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. + $ za ilość wyświetleń na YT :)

    Odpowiedz

Odpowiedz