Buna, baieti, ma numesc Sarmad Hassan cunoscut sub numele de (Juba Baghdad), sunt un vanator de insecte din Irak , este primul meu articol despre programele de recompense de insecte. omegle porno Astazi, vreau sa va impartasesc ultima mea eroare pe care am gasit -o pe forumul de intrebari al comunitatii Facebook . le porno

Dupa ce am primit niste HOF-uri in multe programe precum Google, Apple, Mozilla, Sony . porno escort . sophie davant porno . porno bizarre etc, am decis sa particip la programul de recompensa a bug-urilor de pe Facebook si sa incerc o 🙂

Am trimis aproximativ 10 rapoarte la Facebook Sec. little porno echipa din aprilie 2017 si toate au inchis ca N / A (nu se aplica) ceea ce m-a frustrat, asa ca mi-am spus ca nu voi trimite niciodata un raport pana nu voi gasi unul serios valid, asa ca am inceput sa sap mai adanc si In timp ce verificam domeniile Facebook, am dat peste forumul comunitar de intrebari, asa ca am dat clic pe linkul de mai jos:

https://www. porno le coq facebook. porno thai com/help/community/question/?id=10155342339873049&rdrhc

Am postat un raspuns cu fotografia atasata si l-am interceptat cu Burpsuite, pentru a vedea ce se intampla, cererea a fost urmatoarea:

POST / help / community / async / post_answer /? View = top & question_id = 10155342339873049 & helpCommunityPath =% 2Fbusiness% 2Fhelp% 2Fcommunity% 2F & dpr = 1 HTTP / 1. tiffany leiddi porno 1



Host: www. porno amateur mature facebook. porno cunilingus com



User-Agent: Mozilla / 5. porno gay grosse bite 0 (X11; Ubuntu; Linux; x86_64; rv: 58. animaux porno 0) Gecko / 20100101 Firefox / 58. porno tuga 0



Accept: * / *



Accept-Language: en-US, en; q = 0. porno asmr 5



Referer: https://www. perfectgirl porno facebook. porno young com/business/help/community/question/ ? id = 10155342339873049



Content-Type: application / x-www-form-urlencoded



Content-Length: 404



Cookie: fr = xxx; datr = xxx; sb = xxx; wd = 1366×625; c_user = 100015771374169; xs = xxx; pl = n; act = xxx; prezenta = xxx



Conexiune: inchisa

fb_dtsg = xxx & answer = test & attachment =% 7B% 22fbid% 22% 3A275252333010477% 7D & view = top & __ user = 100015771374169 & __ a = 1 & __ dyn = xxx & __ req = h & __ be = 1 & __ pc = PHASED% 3ADEFA7 = 36 & 7 = 36 & 7

Deci, ceea ce mi-a atras atentia in cererea de mai sus este parametrul (attachment =) care este responsabil pentru fotografia incarcata de utilizator de pe masina sa:

atasament = {„fbid”: 275252333010477}

fbid = este id-ul oricarei fotografii incarcate pe facebook

Am spus ce daca imi schimb numarul „fbid” cu fotografia atasata „fbid” a altui utilizator :), asa ca mi-am deschis direct contul de testare (Sadiq Hamed_ ca atacator) si postez un raspuns si intercept cu burpsuite si am inlocuit numarul „fbid” din contul de testare (Sadiq Hamed, ca atacator), cu imaginea contului meu real (Sarmad Hassan, ca victima) si boo000oooom, raspunsul a fost postat cu succes cu aceeasi fotografie atasata 🙂

Contul victimei a postat un raspuns cu fotografia atasata

Contul atacator a postat un raspuns cu acelasi „fbid” din fotografia atasata a victimei

si eram ca oh !! Miros IDOR aici:

dupa aceea, am spus ca daca sterg raspunsul postat in contul (Sadiq Hamed, ca atacator) , cred ca fotografia atasata a lui (Sarmad Hassan, ca victima) va fi stearsa si ea, deoarece ambii (Atacant si Victima) au acelasi „fbid” ” , Asa ca am sters raspunsul postat din contul atacatorului si am reimprospatat pagina contului victimei, dar nu s-a intamplat nimic, fotografia era inca acolo 🙁

fotografia victimei inca acolo dupa reimprospatarea paginii

si eu eram ceva de genul

asa ca am spus ca va dura ceva timp sa fie sters in contul Victima , asa ca am reimprospatat de mai multe ori in ambele conturi (Atacant si Victima) mai mult de un minut si am verificat din nou contul victimei daca fotografia a fost stearsa sau nu si rezultatul ca mai jos:

fotografia contului victimei stearsa de atacator

booooooom 🙂

Nu m-am oprit aici, am spus sa sapam din ce in ce mai adanc pentru a vedea ce as putea face cu acest bug si am aflat ca functioneaza si pe orice fotografie incarcata chiar de echipa de ajutor Facebook si, de asemenea, functioneaza si pe locul de munca Facebook . cap d’agde porno

Dar m-am confruntat cu o mica problema in ceea ce priveste numarul „fbid” pentru contul altor utilizatori care nu-mi apartin, i-am cerut ajutor prietenului meu Max Pasqua si mi-a spus ca atunci cand incerca sa gaseasca cateva bug-uri pe facebook in in trecut, el a observat ca exista o relatie in legatura URL a imaginii intre „al doilea numar” din legatura URL a imaginii si un numar constant egal cu {3333333}

mai jos este explicatia pentru a obtine „fbid” numai prin adresa URL a imaginii:

Multumiri speciale pentru Max Pasqua pentru metoda sa minunata

Concluzie Impactul bug-ului:

A) In https://www. porno petite bite



  • porno brigitte lahaie
  • public agent porno
  • video porno ado
  • tournage film porno
  • hijab porno
  • porno hot
  • porno doux
  • perfect porno
  • young porno
  • porno avec des animaux
  • porno marc dorcel
  • travesti porno
  • porno bande
  • porno drole
  • roman photo porno
  • xxl porno gratuit
  • rose valerie porno
  • 300 porno
  • porno militaire
  • video porno gay mature





facebook. piscine porno com/help/community
, atacatorul poate:

1- Stergeti orice fotografie atasata incarcata de echipa de ajutor Facebook.

2- Stergeti orice fotografie atasata in orice intrebare a utilizatorului.

3- Stergeti orice fotografie atasata in orice raspuns al utilizatorului.

B) In domeniul locului de munca https://workplace. facebook. com/help/work/community , atacatorul poate :

1- Stergeti orice fotografie atasata incarcata de echipa de ajutor Facebook.

2- Stergeti orice fotografie atasata in orice intrebare a utilizatorului.

3- Stergeti orice fotografie atasata in orice raspuns al utilizatorului.

Cronologie:



27 ianuarie 2018 – Raport initial



07 februarie 2018 – Raport trimis



pe 13 februarie 2018 – Fixat de Facebook



19 februarie 2018 —Fixat confirmat



23 februarie 2018 — Recompensa de 1. 500 USD acordata

PoC Video: la locul de munca pe Facebook

Piese de luat masa:

1- Nu renunta niciodata.

2- Incercati sa intelegeti aplicatia web. si parametrii sai si puneti-l in notele dvs.

3- Cand exista imagini in aplicatia web. concentrati-va intotdeauna asupra parametrilor de identificare a imaginii deoarece exista sansa de a scoate IDOR acolo.

4- Manipulati, manipulati si manipulati cu parametri.

5- Burpsuite este cel mai bun prieten al tau si incearca sa intercepti totul, nu fi lenes 🙂

6- Daca nu ati gasit niciun bug, incercati o alta zi si continuati sa sapati pana gasiti unul valid, credeti-ma ca este doar o chestiune de timp.

Multumesc

Sarmad Hassan (JubaBaghdad)