Hola chicos comparto una vulnerabilidad que encontre en facebook , bueno de echo fueron 2 vulnerabilidades ya reportadas
aunque el personal de seguridad de facebook se basan en escaneres de vulnerabilidades desechan los posibles errores
investigando un poco encontre una parte de lo que afecta , facebook solo injecta codigo pero eso conduce a paginas vulnerables, siendo facebook el causante
ID vulnerable \"BanzaiODS
(https://fotos.subefotos.com/803c1c8fa9242754f2f1dd1e94ac565co.png)
https://m.facebook.com/help/community/see_more/554541301252701/?list_offset=0&mount_id=help_community_question_more_answers
https://m.facebook.com/help/community/see_more/983034871735213/?list_offset=0&mount_id=help_community_question_more_answers
La linea del servidor puede ser configurable
https://m.facebook.com/help/community/see_more/983034871735213/?list_offset=45&mount_id=config
(https://fotos.subefotos.com/268b9c1df09ed929034362bc6f4ca74do.png)
La respuesta sera diferente
Este codigo HTML mal configurado conduce a errores en paginas donde se utilize facebook
por ejemplo / https://video-nik.ml/noc.php
Su estructura depende de su servidor
for (;;);{"__ar":1,"error":1357001,"errorSummary":"No has entrado","errorDescription":"Entra para continuar.","payload":{"__dialog":{"title":{"__html":"No has iniciado sesi\u00f3n"},
"http\\u00253A\\u00252F\\u00252Ffacebook.com\\u00252F\", true);"}],"modal":true,"
De igual forma puede comprometer estructuras internas
(https://fotos.subefotos.com/b3d33123760ee8a05f8669f8d9026226o.png)
La vulnerabilidad de ID se introduce a servidores grandes
http://services.myanmars.net/rss/thevoice.php?
http://services.myanmars.net/rss/thevoice.php?chk=true
El cual permite Injeccion Vulnerable
El IDS mostrara el tipo de seguridad This error was generated by Mod_Security.
(https://fotos.subefotos.com/fdc9707c7e4c4a4c9208e736dabfbb96o.gif)
Servidor afectado * http://services.myanmars.net/
Pagina facebook * https://www.facebook.com/MyanmarNewsBlog/
Usuarios* 368.791 personas
injeccion sqlmap -u http://services.myanmars.net/rss/thevoice.php?chk=true --drop-set-coockie --random-agent --tamnper= ....... --dbs
La vulnerabilidad presente de IDS compromete el servidor que este utilizando ese codigo permitiendo obtener el control de facebook shared incluso su base de datos del servidor , De esta forma esta vulnerabilidad de facebook permite localizar y explotar servidores que de pendan de su codigo , en algunos casos son registrados en inicio de session
Funciones de Facebook
https://m.facebook.com/qp/action/close/?qp_id=938606562977614&qp_nux_id=4383&qp_refresh_on_redirect=0&qp_action=dismiss&qp_instance_log_data[app_growth_upsell_id]=938606562977614&qp_instance_log_data[app_growth_impression_id]=0830844e-4260-5a26-6244-7f5ab63e56ae&qp_instance_log_data[randomization_seed]=1559011993&qp_instance_log_data[uuid]=a807ac37-18db-b26c-2620-a8bd88bfd607&qp_instance_log_data[viewer_id]=100026857641712&qp_close_window=0
Toda la estructura puede ser modificable para mas respuesta del servidor
https://m.facebook.com/qp/action/close/?qp_id=938606562977614&qp_nux_id=4383&qp_refresh_on_redirect=0&qp_action=dismiss&qp_instance_log_data[app_growth_upsell_id]=938606562977614&qp_instance_log_data[app_growth_impression_id]=0830844e-4260-5a26-6244-7f5ab63e56ae&qp_instance_log_data[randomization_seed]=1559011993&qp_instance_log_data[uuid]=a807ac37-18db-b26c-2620-a8bd88bfd607&qp_instance_log_data[viewer_id]=100026857641712&qp_close_window=45
Se puede ir provando configuraciones para mas respuestas del servidor en texto plano , aunque antes de reportarla me entregaba
mayor informacion sobre su estructura internea que recolecta facebook de las personas , browser , os , geo ip , etc
CERRADO Whitehat Report #140592797116068 /
Seguramente buscando puede dar mayores vulnerabilidades , lo que me pude percatar es que estando en estos errores los intentos de intrusion son infinitos sin una seguridad que pueda detener un ataque por ejemplo capcha inexistente , de igual forma su inteligencia artificial es basica unicamente deteniendo escaneres de vulnerabilidades pero no injecciones manuales
Mola ;) gracias por la info y el detalle que tengas un magnifico dia
Sent from my SM-G960F using Tapatalk
Que Linux usas???