التمتع بها.
وهذا آخر يبرهن على وجود خلل بسيط الأمر الذي سيؤدي إلى سيطرة كاملة من أي حساب الفيسبوك، مع دون تفاعل المستخدم .
الفيسبوك يتيح لك خيار لربط رقم هاتفك المحمول مع حسابك. هذا يسمح لك لتلقي التحديثات عبر SMS، ويعني أيضا يمكنك تسجيل الدخول باستخدام رقم بدلا من عنوان البريد الإلكتروني الخاص بك.
الخلل يكمن في
/ajax/settings/mobile/confirm_phone.php نقطة النهاية. هذا يستغرق معايير مختلفة، ولكن أهم هما قانون، وهو رمز التحقق تلقت عبر الأجهزة المحمولة الخاصة بك، و profile_id ، الذي هو الحساب لربط عدد ل.
و، الشيء
profile_id يتم تعيين إلى حسابك (من الواضح)، ولكن تغييرها إلى الهدف الخاص بك لا يؤدي خطأ.
لاستغلال هذا الخطأ، علينا أولا إرسال الرسالة F إلى 32665 ، وهو رمز قصير SMS في الفيسبوك في المملكة المتحدة. نحن تلقي رمز التحقق 8 الطابع الظهر.
نحن ندخل هذا الرمز في مربع تفعيل (الموجود هنا )، وتعديل
profile_id عنصر داخل fbMobileConfirmationForm النموذج.
تقديم طلب بإرجاع 200. يمكنك أن ترى قيمة
__user (التي يتم إرسالها مع كل الطلبات AJAX) يختلف عن profile_id نحن المعدلة.
ملاحظة: قد تضطر إلى reauth بعد تقديم الطلب، ولكن كلمة المرور المطلوبة هي لك، وليس الأهداف.
ثم استلام رسالة نصية قصيرة مع التأكيد.
الآن يمكننا initate طلب إعادة تعيين كلمة المرور على المستخدم والحصول على رمز عبر الرسائل القصيرة.
تلقي SMS آخر مع رمز إعادة تعيين.
نحن ندخل هذا الرمز في النموذج، اختيار كلمة مرور جديدة، وننتهي. الحساب هو لنا.
إصلاح
الفيسبوك ردت لم يعد قبول
profile_id المعلمة من المستخدم.
وقد تم اغلاق هذه الثغرة بعذد حصول مكتشفها علي 20000$ ولكن يمكن ان يوجد تعديل علي الطريقة لتعمل من جديد هذا يبقي من طرف مكتشفي الثغرات
0 التعليقات