經網友葉同學告知發現這個漏洞,搜尋後發現 Dan Melamed 於 7/14 發佈這個"登出 Facebook 帳號密碼的漏洞"。
該漏洞並允許入侵者可以獲得任何 Facebook 帳號的完整控制權,而只要讓被害人點選一個會自動轉址的網址,就可以觸發該漏洞。
原作者已經通報 Facebook 但至 7/15 21:00為止尚未修正。
↓警語分隔線,本文為案例示範,以下連結有害健康,請勿連結。
-----------------------------------------------
範例:
點選:http://goo.gl/TwPBP
會導向到:
https://www.facebook.com/photo.php?fbid=409257275849671&set=a.112249595550442.17398.110164882425580&type=1&theater
然後就會被登出。
你也可以變化一下,加上其它網頁漏洞手法:
-----------------------------------------------
原文出處:Dan Melamed Security Blog
轉載自《網路攻防戰》
沒有留言:
張貼留言