Facebook Messenger Hack (BUGSEC)

Une petite vidéo explicative sur comment on pouvait récupérer les conversations très facilement grâce à un simple Burp.

Cette box est archivées elle ne peut plus être commentée.

Poster un commentaire

anonyme

8 ans

Commentaire supprimé.

MyName

8 ans

Oui, c'est un responsible disclosure, l'article a été écrit une fois la faille patchée !

BeChilled

8 ans

La faille vient du navigateur et/ou protocole ou de facebook ?

MyName

8 ans

C'est un peu technique, mais en gros, facebook restreint l'accès aux données de messenger via un manager et autorise l'accés si le site demandeur est dans une white list. C'est la gestion de la White list qui était foireuse !

BeChilled

8 ans

Ok mais du coup cette fameuse faille, "cross-origin bypass attack" est toujours exploitable sur d'autre site ?

MyName

8 ans

Nope! The issue was discovered and reported to Facebook by team researcher Ysrael Gurt. Facebook has since fixed the flawed component.

NSFW

[NSFW]Webcams adultes gratuites
go.xlirdr.com?campai - En direct

NSFW

[NSFW]Webcams adultes gratuites
go.xlirdr.com?campai - En direct

Aide Conditions générales Cookies

Facebook Messenger Hack (BUGSEC)

[NSFW]Webcams adultes gratuitesgo.xlirdr.com?campai - En direct

[NSFW]Webcams adultes gratuitesgo.xlirdr.com?campai - En direct

[NSFW]Webcams adultes gratuites
go.xlirdr.com?campai - En direct

[NSFW]Webcams adultes gratuites
go.xlirdr.com?campai - En direct