Facebook vulnerabilidad

jonathanvlan · Junio 10, 2019, 11:38:03 PM

Hola chicos comparto una vulnerabilidad que encontre en facebook , bueno de echo fueron 2 vulnerabilidades ya reportadas
aunque el personal de seguridad de facebook se basan en escaneres de vulnerabilidades desechan los posibles errores

investigando un poco encontre una parte de lo que afecta , facebook solo injecta codigo pero eso conduce a paginas vulnerables, siendo facebook el causante

ID vulnerable \"BanzaiODS

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La linea del servidor puede ser configurable
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La respuesta sera diferente

Este codigo HTML mal configurado conduce a errores en paginas donde se utilize facebook
por ejemplo / You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Su estructura depende de su servidor

Código: text

for (;;);{"__ar":1,"error":1357001,"errorSummary":"No has entrado","errorDescription":"Entra para continuar.","payload":{"__dialog":{"title":{"__html":"No has iniciado sesi\u00f3n"},
"http\\u00253A\\u00252F\\u00252Ffacebook.com\\u00252F\", true);"}],"modal":true,"

De igual forma puede comprometer estructuras internas

La vulnerabilidad de ID se introduce a servidores grandes

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El cual permite Injeccion Vulnerable
El IDS mostrara el tipo de seguridad This error was generated by Mod_Security.

Servidor afectado * You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pagina facebook * You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Usuarios* 368.791 personas

injeccion sqlmap -u You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login --drop-set-coockie --random-agent --tamnper= ....... --dbs

La vulnerabilidad presente de IDS compromete el servidor que este utilizando ese codigo permitiendo obtener el control de facebook shared incluso su base de datos del servidor , De esta forma esta vulnerabilidad de facebook permite localizar y explotar servidores que de pendan de su codigo , en algunos casos son registrados en inicio de session

jonathanvlan · Junio 11, 2019, 12:00:23 AM

Funciones de Facebook

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Toda la estructura puede ser modificable para mas respuesta del servidor

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se puede ir provando configuraciones para mas respuestas del servidor en texto plano , aunque antes de reportarla me entregaba
mayor informacion sobre su estructura internea que recolecta facebook de las personas , browser , os , geo ip , etc

CERRADO Whitehat Report #140592797116068 /

Seguramente buscando puede dar mayores vulnerabilidades , lo que me pude percatar es que estando en estos errores los intentos de intrusion son infinitos sin una seguridad que pueda detener un ataque por ejemplo capcha inexistente , de igual forma su inteligencia artificial es basica unicamente deteniendo escaneres de vulnerabilidades pero no injecciones manuales

dannybombastic · Junio 11, 2019, 06:42:38 AM

Mola

gracias por la info y el detalle que tengas un magnifico dia

Sent from my SM-G960F using Tapatalk

D4nz0u · Mayo 26, 2020, 03:31:55 PM

Que Linux usas???

TheFed · Junio 03, 2024, 07:12:04 PM

Muy buen aporte. ¡Muchas gracias!

Facebook vulnerabilidad

jonathanvlan

Junio 10, 2019, 11:38:03 PM Ultima modificación: Junio 10, 2019, 11:40:11 PM por jonathanvlan

jonathanvlan

Junio 11, 2019, 12:00:23 AM #1

dannybombastic

Junio 11, 2019, 06:42:38 AM #2

D4nz0u

Mayo 26, 2020, 03:31:55 PM #3

TheFed

Junio 03, 2024, 07:12:04 PM #4