new PTP !!!
http://www.eurosptp.com/page.php?name=bartex89
sobota, 27 lipca 2013
czwartek, 25 lipca 2013
sobota, 13 lipca 2013
Zarobił 20tyś $ za błąd na facebooku
Pewien pentester zgarnął aż 20 000 dolarów od Facebooka w nagrodę za zgłoszenie błędu w ramach programu Bug Bounty. Błąd pozwalał w prosty sposób przejąć konto dowolnego użytkownika na Facebooku.
SMS z hasłem od Facebooka
Podatność znajdowała się w mechanizmie dowiązania numeru telefonu do konta na Facebooku. Skrypt /ajax/settings/mobile/confirm_phone.php przyjmował dwie zmienne…
code — odpowiadającą za kod wysyłany SMS-em użytkownikowi w celu potwierdzenia, że dany numer rzeczywiście należy do niego
profile_id — ID profilu zalogowanego użytkownika
…ale pozwalał pod tę drugą podstawić ID profilu dowolnego użytkownika, co powodowało, że nasz numer telefonu dowiązywaliśmy do nieswojego konta.
Aby przejąć czyjeś konto należało więc:
Wysłać literę F pod numer telefonu Facebooka (w UK: 32665)
Spreparować żądanie HTTP do skryptu confirm_phone.php z otrzymanym SMS-em kodem i z ID profilu ofiary
Zainicjować “przypomnienie hasła” na koncie naszej ofiary wybierając przypomnienie via SMS
Facebook już załatał błąd.
http://adf.ly/S2DEh
http://adf.ly/S2DEh
Subskrybuj:
Posty (Atom)