首页 >业界动态

价值$10000美金的Facebook任意图片删除漏洞

2017-12-04 15:35 编辑: yyuuzhu 分类:业界动态 来源:FreeBuf.COM

{7358FE8E-D125-DDCE-717D-6A0CF304644C}.png

近期,伊朗安全专家Pouya Darabi发现,Facebook新推出的某项投票询问功能存在漏洞,可以利用该功能,删除其他任何人上传分享至Facebook中的图片。漏洞非常简单,但却影响甚大,最终Pouya Darabi上报这个漏洞后,获得了Facebook方面$10000美金的奖励。

漏洞细节

Facebook于11月初推出了这项新的投票询问功能,当用户在询问朋友和网友意见时,可以配上图片甚至GIF动画,该功能对于那些有选择困难症的人来说可能非常有用,如正为吃什么、买什么而烦恼时,可以马上拍张照片或分享GIF询问其他人。整个漏洞过程大概是这样的:

当用户创建一项包含图片的投票询问分享后,会向Facebook发送一个GIF链接或图片编号的请求,也就是poll_question_data[options][][associated_image_id] ,其中末尾包含了上传图片的id:

{7358FE8E-D125-DDCE-717D-6A0CF304644C}.png

1.gif

但假如将末尾id值改为Facebook上其他人发布的图片id后,分享出来的投票询问发贴中就会包含该张图片:

1.png

此时,如果当前用户删除这项投票询问发贴,则Facebook上其他人发布的那张图片也就会被一并删除,OMG!

1.gif

漏洞利用PoC

也就是说,只要通过浏览发现其他人发布在Facebook上的图片编号id,利用该漏洞,就可以将之删除。以下为漏洞利用PoC视频,视频中只是简单地替换了图片编号id,请仔细观看:

http://v.youku.com/v_show/id_XMzE5MzEyMjc3Mg==.html

漏洞报送时间线

2017.11.3  03:16 – 报告漏洞

2017.11.3  15:25 – 漏洞分类

2017.11.3  16:46 – 前期修复

2017.11.5  15:03 – 成功修复

2017.11.8  Facebook向我奖励 $10,000 

*参考来源:darabi,freebuf小编clouds编译,转载请注明来自FreeBuf.COM

搜索CocoaChina微信公众号:CocoaChina
微信扫一扫
订阅每日移动开发及APP推广热点资讯
公众号:
CocoaChina
我要投稿   收藏文章
上一篇:划重点|马云、马化腾、李彦宏、库克齐聚乌镇,都说了啥?
下一篇:从乌镇大佬 “饭局的诱惑” 中我们可以解读出什么?
我来说两句
发表评论
您还没有登录!请登录注册
所有评论(0

综合评论

相关帖子

sina weixin mail 回到顶部