记一次facebook 15000美金赏金的漏洞挖掘_集群智慧网络安全云
全国客户服务热线:4006-054-001 疑难解答:159-9855-7370(7X24受理投诉、建议、合作、售前咨询),173-0411-9111(售前),155-4267-2990(售前),座机/传真:0411-83767788(售后),微信咨询:543646
企业服务导航

记一次facebook 15000美金赏金的漏洞挖掘

发布日期:2024-05-19 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370


记一次facebook 15000美金赏金的漏洞挖掘

我如何能够黑掉 Facebook 20 亿个账户中的任何一个,而他们却付给我 15,000 美元赏金 我根据负责任的披露政策征得 Facebook 的许可发布此内容。他们已经修复了这个漏洞。 这篇文章是关于我在 Facebook 上发现的一个简单漏洞,我可以利用该漏洞轻松侵入其他用户的 Facebook 帐户,而无需任何用户交互。 这使我可以通过设置新密码来完全访问其他用户的帐户。我能够查看消息、支付部分下存储的信用卡/借记卡、个人照片和其他私人信息。 Facebook及时承认了该问题并修复了该问题,并根据该漏洞的严重性和影响向我奖励了 15,000 美元的奖金。 漏洞描述 每当用户忘记 Facebook 密码时,他们可以选择通过在https://www.facebook.com/login/identify?ctx=recover&lwv=110上输入电话号码和电子邮件地址来重置密码。 然后,Facebook 会向该电话号码或电子邮件地址发送一个 6 位数代码,用户必须输入该代码才能设置新密码。 我尝试在www.facebook.com上暴力破解 6 位代码,但在 10 到 12 次无效尝试后被阻止。 然后我在 beta.facebook.com 和 mbasic.beta.facebook.com 上查找了同样的问题。有趣的是,忘记密码端点缺少速率限制。 我尝试接管我自己的帐户(根据 Facebook 的政策,您不应对任何其他用户的帐户造成任何损害),并成功为我的帐户设置了新密码。然后我可以使用相同的密码登录我自己的被黑帐户。 复现视频 https://youtu.be/U3Of-jF1nWo 具体参数 POST /recover/as/code/ HTTP/1.1Host: beta.facebook.comlsd=AVoywo13&n=XXXXX 暴力破解“n”成功让我为任何 Facebook 用户设置了新密码。 披露时间表 2016 年 2 月 22 日:报告发送给 Facebook 团队。 2016 年 2 月 23 日:从我这边验证了修复。 2016 年 3 月 2 日:Facebook 悬赏 15,000 美元 文章来源:HACK学习呀 黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担! 如侵权请私聊我们删文 END

记一次facebook 15000美金赏金的漏洞挖掘