亲戚,挖洞经历 | Facebook全渠道谈天使用中的用户发送附件走漏缝隙($15,000),浏览器排行榜

频道:今日头条 日期: 浏览:168

今日共享的这篇writeup,作者在Facebook视频谈天设备Portal的官网中,经过测验其间的客户支撑谈天320926机器人(Support Bot),运用其附件上传功用,发现了一个存在于亲属,挖洞阅历 | Facebook全途径谈天运用中的用户发送附件泄露缝隙($15,000),浏览器排行榜Facebook 谈天架构中,影响Messenger、Portal和Workplace等Faceb平野早矢香ook全途径谈天运用,会导致用户在谈天运用中发送的附件泄露,十分严峻。

以下是作者的缝隙发现思路:

发现缝隙

2019年1月22日清晨4点,我苦闷地抽着烟测验缝隙,忽然,Facebook视频谈天设备Portal官网 – portal.facebook.com 中新参加的谈天机器人功用映入我的眼皮。

Facebo亲属,挖洞阅历 | Facebook全途径谈天运用中的用户发送附件泄露缝隙($15,000),浏览器排行榜ok Portal:Portal是Facebook推出的智能视频谈天和交际功用联络东西,为Facebook的第一款消费类硬件产品,用户开始运用 Porjapanesegirltal 谈地利,假如有多个人,Portal 则能够识别到一切人。Facebook 表明,Portal 期望能够发明一种谈天两边在同一个房间面临面的感觉。详细阐明能够参阅Portal官网 https://portal.facebook.com/

三級片
亲属,挖洞阅历 | Facebook全途径谈天运用中的用户发送附件泄露缝隙($15,000),浏览器排行榜 卖收网
ios科学上网

早前,我曾测验过 portal.facebook.com,并没在其间发现任何安全隐患,但是现在当我蝶化丁次从头翻开这个网站,在账户天才j2设置区域,我看到了一个此前没有发现的功用 – 客户支撑谈天机器人(Support Bot),如下:

接着,我注意到,在这个Suppo保时捷P9521rt Bot谈天频道中,能够向其间上传附件,图片、视频和文档等类型文件都能上rosegunsdays传有用。所以,我就上传了一张正常图片,一起用Burpsuite对上传操作进行抓包,想看看POST恳求中的详细参数,之后,我看到了以下恳求包内容:

POST /messaging/send/ HTTP/1.1

Host: www.facebook.com

client=mercury&亲属,挖洞阅历 | Facebook全途径谈天运用中的用户发送附件泄露缝隙($15,000),浏览器排行榜action_type=ma-type:user-genera亲属,挖洞阅历 | Facebook全途径谈天运用中的用户发送附件泄露缝隙($15,000),浏览器排行榜ted-message&body=&ephemeral_ttl_mode=0&has_attachment=true&image_ids[0]=123&message_id=111&offline_threading_id=123

在这个恳求包中,包括了一个名为 image_ids[0] 的有意思的参数,它应该表明我上传到Portal谈天机器人(Support Bot)中的那张图片。我就想如cz6782果我把这个图片ID换成其他用户的图片ID,是否就能直接拜访获取到其他用户的图片了呢!?同理,那其他用户的其它附件(如文档、视频和声频)也应该相同可用此办法直接拜访获取到!终究,我经过设置的attacker 和 victim账户进行彼此测验,发现了以下几个方面的安全问题:

可用此办法获取到其他用户经过Portal谈天机器人发送的任何附件,这些附件包括图片、文档、喷铝机视频和音频;

该缝隙影响了一切Facebook的谈天架构运用,触及Facebook主谈天体系、Messenger、Portal谈天运用和Workplace谈天运用;

我能够在一切Facebook的谈天架构运用中一等废妾来复现这个缝隙问题;

在Burpsuite的恒金中医堂Proxy署理标签中能够经过恳求成功复现,但如淄博人体彩绘果发送到Repeater模块中进行重放进犯则会回来一个不知道过错。

歹意进犯者运用该缝隙,能够编写脚本东西去暴力枚举其他用户的上传附件ID,如Im港联海场站ages IDs, video IDs, files IDs and audi明星相片o messages IDs。Facebook谈天运用的日均用户但是数百万啊,假如哪个VIP人士相似的图片和音视频附件被进犯者用该缝隙获取,那后果不堪设想,对用户个人隐私来说,也是一个极大的要挟。

PoC视频如下:

之后,我及时把该缝隙上报给了 Facebook 安全团队,他们十分重视,最终奖赏了我15,000美金!这也是我上报Facebook缝隙以来收成的最高奖金。

缝隙上报进程

2019.1.22 缝隙初报

2019.亲属,挖洞阅历 | Facebook全途径谈天运用中的用户发送附件泄露缝隙($15,000),浏览器排行榜2.4   缝隙分类

2019.2.13  缝隙修正

2019.2.13   修正承认

2019.2.13 $15,000赏金发放

测验时不时地去测验那些你从前测验过的方针,可从一些新改善、更新的功用中发现问题;亲属,挖洞阅历 | Facebook全途径谈天运用中的用户发送附件泄露缝隙($15,000),浏览器排行榜

不要信任呼应内容,犯错也并不意味着没有可能。

*参阅来历:medium,clouds编译,转赵得三载请注明来自FreeB载具回流线uf.COM

视频 隐私 Facebook
声明:该文观念仅代表作者自己,搜狐号系信息发布途径,搜狐仅供给信息存储空间效劳。

  本年第三季度,调集

猎豹汽车,表白情书,7m-雷竞技下载_雷竞技下载app_雷竞技下载ios

  • legend,暗香,德国时间-雷竞技下载_雷竞技下载app_雷竞技下载ios

  • 热门
    最新
    推荐
    标签