WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Facebook vá lỗi Xóa ảnh trong 2 giờ và thưởng 12.500 đô la cho người phát hiện
Một nhà phát triển đã tìm ra cách xóa bất kỳ album ảnh trên Facebook chỉ cần dùng 4 dòng code. Việc khai thác lỗi không phức tạp nhưng có khả năng ảnh hưởng và xứng đáng được trả khoản tiền thưởng 12.500 đô la Mỹ (11.000 ơ-rô).
Lỗ hổng được phát hiện bởi Laxman Muthiyah khi người này cố gắng xóa một trong những album ảnh của mình bằng cách dùng dạng thức mở rộng Graph API. Dạng thức được tích hợp trong tất cả ứng dụng Facebook và được nhà phát triển sử dụng để đọc và viết dữ liệu người dùng, dựa trên token truy nhập.
Muthiyah cho hay, Facebook đã khắc phục thành công chỉ sau 2h sau khi xác nhận lỗi.
Mã khai thác Proof-of-concept:
MÃ
Request :-
DELETE / HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=
Lỗ hổng được phát hiện bởi Laxman Muthiyah khi người này cố gắng xóa một trong những album ảnh của mình bằng cách dùng dạng thức mở rộng Graph API. Dạng thức được tích hợp trong tất cả ứng dụng Facebook và được nhà phát triển sử dụng để đọc và viết dữ liệu người dùng, dựa trên token truy nhập.
Muthiyah cho hay, Facebook đã khắc phục thành công chỉ sau 2h sau khi xác nhận lỗi.
Mã khai thác Proof-of-concept:
MÃ
Request :-
DELETE / HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=
Nguồn: Softpedia