Facebook vulnerabilidad

Iniciado por jonathanvlan, Junio 10, 2019, 11:38:03 PM

Tema anterior - Siguiente tema

0 Miembros y 4 Visitantes están viendo este tema.

Junio 10, 2019, 11:38:03 PM Ultima modificación: Junio 10, 2019, 11:40:11 PM por jonathanvlan
Hola chicos  comparto una vulnerabilidad que encontre en facebook , bueno de echo fueron 2 vulnerabilidades  ya reportadas
aunque el personal de seguridad de facebook se basan en escaneres de vulnerabilidades  desechan  los posibles errores

investigando un poco  encontre una parte de lo que afecta , facebook solo injecta codigo pero eso conduce a paginas vulnerables, siendo facebook el causante

ID vulnerable \"BanzaiODS



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La linea del servidor puede ser configurable
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




La respuesta sera diferente

Este codigo HTML mal configurado conduce a errores en paginas donde se utilize facebook
por ejemplo / No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Su estructura depende de su servidor


Código: php
for (;;);{"__ar":1,"error":1357001,"errorSummary":"No has entrado","errorDescription":"Entra para continuar.","payload":{"__dialog":{"title":{"__html":"No has iniciado sesi\u00f3n"},
"http\\u00253A\\u00252F\\u00252Ffacebook.com\\u00252F\", true);"}],"modal":true,"


De igual forma puede comprometer estructuras internas



La vulnerabilidad de ID se introduce a servidores grandes

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El cual permite Injeccion Vulnerable
El IDS mostrara el tipo de seguridad This error was generated by Mod_Security.




Servidor afectado * No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pagina facebook * No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Usuarios* 368.791 personas


injeccion sqlmap -u No tienes permitido ver los links. Registrarse o Entrar a mi cuenta --drop-set-coockie  --random-agent  --tamnper= ....... --dbs

La vulnerabilidad presente de IDS compromete el servidor que este utilizando ese codigo permitiendo obtener el control de facebook shared incluso su base de datos del servidor , De esta forma esta vulnerabilidad de facebook  permite localizar y explotar servidores que de pendan de su codigo  , en algunos casos son registrados en inicio de session

Funciones de Facebook

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Toda la estructura puede ser modificable para mas respuesta del servidor

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se puede ir provando configuraciones para mas respuestas del servidor en texto plano , aunque antes de reportarla me entregaba
mayor informacion sobre su estructura internea que recolecta facebook  de las personas  , browser , os , geo ip , etc

CERRADO Whitehat Report #140592797116068  /

Seguramente buscando puede dar mayores vulnerabilidades  , lo que me pude percatar es que estando en estos errores los intentos de intrusion son infinitos sin una seguridad que pueda detener un ataque por ejemplo capcha inexistente ,  de igual forma su inteligencia artificial es basica unicamente deteniendo escaneres de vulnerabilidades  pero no injecciones manuales

Mola  ;) gracias por la info y el detalle que tengas un magnifico dia

Sent from my SM-G960F using Tapatalk