شناسایی آسیب پذیریهای تغییر مسیر URL در فیس بوک
آرول کومار که در یافتن باگ تخصص دارد به تازگی 12.500 دلار به عنوان جایزه از فیس بوک دریافت کرد و چگونگی موفقیتش در شناسایی آسیب پذیریهای تغییر مسیر URLهای باز متعدد در فیس بوک را به اشتراک گذاشت.
آرول کومار که در یافتن باگ تخصص دارد به تازگی 12.500 دلار به عنوان جایزه از فیس بوک دریافت کرد و چگونگی موفقیتش در شناسایی آسیب پذیریهای تغییر مسیر URLهای باز متعدد در فیس بوک را به اشتراک گذاشت.
او سه آسیب پذیری تغییر مسیر URL باز در پنجره فیس بوک را شناسایی کرده که میتواند برای تمام کاربرانی که در فیس بوک عضو هستند قابل بهره برداری باشد.
در ابتدا، تیم فیس بوک یافتههای او را به خاطر تعامل کاربران، رد کرد. کاربران باید دکمه OK را به منظور تغییر مسیر وب سایت مورد نظر کلیک میکردند. با این حال، آرول موفق به دور زدن آن و تغییر مسیر وب سایت مورد هدف بدون تعامل با کاربر شد.
در نهایت تیم فیس بوک اینگونه آسیب پذیری را پذیرفت و به او پاداش 1500 دلاری ارائه کردند.
لیست URLهای آسیب پذیر عبارتند از:
https://m.facebook.com/dialog/send?next=htp://google.com&error_ok=arul
https://m.facebook.com/dialog/pagetab?next=htp://google.com&error_ok=arul
https://m.facebook.com/dialog/apprequests?next=htp://google.com &error_ok=arul
https://m.facebook.com/dialog/pagetab?next=htp://google.com&error_ok=arul
https://m.facebook.com/dialog/apprequests?next=htp://google.com &error_ok=arul
