Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: jonathanvlan en Junio 10, 2019, 11:38:03 PM

Título: Facebook vulnerabilidad
Publicado por: jonathanvlan en Junio 10, 2019, 11:38:03 PM
Hola chicos  comparto una vulnerabilidad que encontre en facebook , bueno de echo fueron 2 vulnerabilidades  ya reportadas
aunque el personal de seguridad de facebook se basan en escaneres de vulnerabilidades  desechan  los posibles errores

investigando un poco  encontre una parte de lo que afecta , facebook solo injecta codigo pero eso conduce a paginas vulnerables, siendo facebook el causante

ID vulnerable \"BanzaiODS

(https://fotos.subefotos.com/803c1c8fa9242754f2f1dd1e94ac565co.png)

https://m.facebook.com/help/community/see_more/554541301252701/?list_offset=0&mount_id=help_community_question_more_answers

https://m.facebook.com/help/community/see_more/983034871735213/?list_offset=0&mount_id=help_community_question_more_answers

La linea del servidor puede ser configurable
https://m.facebook.com/help/community/see_more/983034871735213/?list_offset=45&mount_id=config

(https://fotos.subefotos.com/268b9c1df09ed929034362bc6f4ca74do.png)

La respuesta sera diferente

Este codigo HTML mal configurado conduce a errores en paginas donde se utilize facebook
por ejemplo / https://video-nik.ml/noc.php
Su estructura depende de su servidor

Código [Seleccionar]
for (;;);{"__ar":1,"error":1357001,"errorSummary":"No has entrado","errorDescription":"Entra para continuar.","payload":{"__dialog":{"title":{"__html":"No has iniciado sesi\u00f3n"},
"http\\u00253A\\u00252F\\u00252Ffacebook.com\\u00252F\", true);"}],"modal":true,"

De igual forma puede comprometer estructuras internas

(https://fotos.subefotos.com/b3d33123760ee8a05f8669f8d9026226o.png)

La vulnerabilidad de ID se introduce a servidores grandes

http://services.myanmars.net/rss/thevoice.php?

http://services.myanmars.net/rss/thevoice.php?chk=true
El cual permite Injeccion Vulnerable
El IDS mostrara el tipo de seguridad This error was generated by Mod_Security.

(https://fotos.subefotos.com/fdc9707c7e4c4a4c9208e736dabfbb96o.gif)

Servidor afectado * http://services.myanmars.net/
Pagina facebook * https://www.facebook.com/MyanmarNewsBlog/
Usuarios* 368.791 personas

injeccion sqlmap -u http://services.myanmars.net/rss/thevoice.php?chk=true --drop-set-coockie  --random-agent  --tamnper= ....... --dbs

La vulnerabilidad presente de IDS compromete el servidor que este utilizando ese codigo permitiendo obtener el control de facebook shared incluso su base de datos del servidor , De esta forma esta vulnerabilidad de facebook  permite localizar y explotar servidores que de pendan de su codigo  , en algunos casos son registrados en inicio de session
Título: Re:Facebook vulnerabilidad
Publicado por: jonathanvlan en Junio 11, 2019, 12:00:23 AM
Funciones de Facebook

https://m.facebook.com/qp/action/close/?qp_id=938606562977614&qp_nux_id=4383&qp_refresh_on_redirect=0&qp_action=dismiss&qp_instance_log_data[app_growth_upsell_id]=938606562977614&qp_instance_log_data[app_growth_impression_id]=0830844e-4260-5a26-6244-7f5ab63e56ae&qp_instance_log_data[randomization_seed]=1559011993&qp_instance_log_data[uuid]=a807ac37-18db-b26c-2620-a8bd88bfd607&qp_instance_log_data[viewer_id]=100026857641712&qp_close_window=0

Toda la estructura puede ser modificable para mas respuesta del servidor

https://m.facebook.com/qp/action/close/?qp_id=938606562977614&qp_nux_id=4383&qp_refresh_on_redirect=0&qp_action=dismiss&qp_instance_log_data[app_growth_upsell_id]=938606562977614&qp_instance_log_data[app_growth_impression_id]=0830844e-4260-5a26-6244-7f5ab63e56ae&qp_instance_log_data[randomization_seed]=1559011993&qp_instance_log_data[uuid]=a807ac37-18db-b26c-2620-a8bd88bfd607&qp_instance_log_data[viewer_id]=100026857641712&qp_close_window=45

Se puede ir provando configuraciones para mas respuestas del servidor en texto plano , aunque antes de reportarla me entregaba
mayor informacion sobre su estructura internea que recolecta facebook  de las personas  , browser , os , geo ip , etc

CERRADO Whitehat Report #140592797116068  /

Seguramente buscando puede dar mayores vulnerabilidades  , lo que me pude percatar es que estando en estos errores los intentos de intrusion son infinitos sin una seguridad que pueda detener un ataque por ejemplo capcha inexistente ,  de igual forma su inteligencia artificial es basica unicamente deteniendo escaneres de vulnerabilidades  pero no injecciones manuales
Título: Re:Facebook vulnerabilidad
Publicado por: dannybombastic en Junio 11, 2019, 06:42:38 AM
Mola  ;) gracias por la info y el detalle que tengas un magnifico dia

Sent from my SM-G960F using Tapatalk

Título: Re:Facebook vulnerabilidad
Publicado por: D4nz0u en Mayo 26, 2020, 03:31:55 PM
Que Linux usas???
Sólo texto | Texto con Imágenes