_Maks__ 370 Опубликовано 3 сентября, 2013 Share Опубликовано 3 сентября, 2013 Продолжу ссылки на новости про один из своих нелюбимых сайтов и корявые ошибки в нём.. "Уязвимость была найдена на портале техподдержки. Портал позволяет отслеживать статус жалобы на определенный аккаунт или контент, поданной пользователем. В случае, если Facebook приняла решение не удалять контент, на который пожаловался пользователь, заявитель получает ссылку, которая позволяет ему отправить быстрый запрос на удаление непосредственно пользователю, загрузившему контент. По этой ссылке будет доступна кнопка, которая позволяет удалить контент одним кликом. Если поменять в ссылке пару чисел, то можно удалить через нее фотографию любого пользователя, независимо от того, жаловался на нее кто-то, или нет. Арул Кумар продемонстрировал уязвимость на примере фотографии в аккаунте Марка Цукерберга, но не стал совершать последнее действие и действительно удалять ее. Свои действия он заснял на видео. За найденный баг Facebook наградила Кумара премией в $12500" ruformator.ru Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.