• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Новость Как сбросить чужой пароль в Facebook (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 378
Репутация
7 874
Telegram
Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!


Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!

facebook-password1.jpg


Индийский исследователь Ананд Пракаш (Anand Prakash) обнаружил уязвимость в Facebook, которая позволяла сбросить пароль любому пользователю социальной сети. За обнаружение данной бреши компания выплатила исследователю $15 000.

Теперь, когда уязвимость уже устранена, Пракаш рассказал, что обнаружил проблему 22 февраля 2016 года. Баг позволял бесконечно брутфорсить шестизначный код, необходимый для сброса пароля от аккаунта Facebook. Дело в том, что при запросе на восстановление забытого пароля, социальная сеть присылает пользователю email или SMS-сообщение с кодом подтверждения. У пользователя есть всего 10-12 попыток для ввода данного кода, после включается защита от брутфорса. Но Пракаш заметил, что эта защита не работает для бета-версий сайтов: beta.facebook.com и mbasic.beta.facebook.com. Здесь число попыток оказалось не ограничено, передает xakep.ru.

Исследователь опубликовал proof-of-concept видео, демонстрирующее атаку в работе. Для реализации атаки нужно было знать только номер телефона или email жертвы. Пракаш использовал уязвимый POST-запрос lsd=AVoywo13&n=XXXXX для бета-страниц. Брутфорс «n» принес желанный результат.

Также Пракаш пишет, что на устранение проблемы у специалистов Facebook ушел всего один день.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 378
Репутация
7 874
Telegram

ashoka

Уважаемый пользователь
Форумчанин
Регистрация
04.01.2013
Сообщения
270
Репутация
144

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 378
Репутация
7 874
Telegram
Если будет/найдешь материал по ней; сделаешь гайд?) А то пока времени нет.
Видяшку удалили, надо-было сюда на сервер залить...Dmeh-Smeh-Smeh!!!

Про софт сейчас выложу небольшой обзорчик софта !
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 378
Репутация
7 874
Telegram
Если будет/найдешь материал по ней; сделаешь гайд?) А то пока времени нет.
В гугле куча инфы на русском, вот первоначальная настройка:Информация - Burp Suite:Анализ и эксплуатации уязвимостей на Web сайтах далее уже в зависимости от цели, инфу можно найти, в целом не сложно...
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 378
Репутация
7 874
Telegram
Автор темы Похожие темы Форум Ответы Дата
X-Shar Новости и статьи IT безопасности 0
0b170xor Новости и статьи IT безопасности 3
virt Новости и статьи IT безопасности 0
virt Новости и статьи IT безопасности 2
virt Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 4
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
P Новости и статьи IT безопасности 6