萝卜家园

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜:
查看: 943|回复: 0

[杀毒资讯] 脸谱爆新漏洞 照片可被陌生人随意删除

[复制链接]

该用户从未签到

发表于 2013-9-3 10:53:42 | 显示全部楼层 |阅读模式
脸谱爆新漏洞 照片可被陌生人随意删除

       一位印度电子工程师发现了Facebook的又一漏洞。利用这一漏洞,用户可以在所有者不知情的情况下删除其账户内的任何照片,无需任何用户交互。这名工程师叫做阿鲁尔?库马尔,21岁来自泰米尔纳德邦。库马尔将收到Facebook的白帽错误赏金计划的12500美元奖励。

1.jpg

       他发现的漏洞藏匿于Facebook移动版的控制面板。这一程序允许用户跟踪他们对Facebook账户的任何操作。其中包括显示需要被删除的照片。当用户提交删除请求,这一程序会将删除链接转发给用户,由用户决定是否删除。但是问题就出现在这一链接上。
       库马尔发现,此链接的参数包含“photo_id”和“profile_id”,所以好事者可以修改他们。然后,点击链接Facebook就会执行删除命令。但是如果photo_id被修改为其他用户照片,那么照片删除请求就会在这一照片上执行。
       库马尔利用他控制的另一个账户,验证了这一想法。库马尔可以删除任何用户的任意照片。而受害者只有在查看照片时,才会发现它消失了。库马尔表示,该漏洞可以被用来从任何用户页面或群组,以及状态、相册、位置和留言部分删除照片。
发帖,请不要带外链接,(可直接下载地址,网盘除外)严重者直接删ID。现在发现很多,一键转帖主题,发现直接删帖。严重者删ID 谢谢合作
更多
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|萝卜家园官网   

GMT+8, 2020-11-28 08:29 , Processed in 0.104685 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表