Facebook Messenger Hack (BUGSEC)
Une petite vidéo explicative sur comment on pouvait récupérer les conversations très facilement grâce à un simple Burp.
Poster un commentaire
MyName
7 ans
@PtitPapier: Oui, c'est un responsible disclosure, l'article a été écrit une fois la faille patchée !
MyName
7 ans
@GeekRider: C'est un peu technique, mais en gros, facebook restreint l'accès aux données de messenger via un manager et autorise l'accés si le site demandeur est dans une white list. C'est la gestion de la White list qui était foireuse !
BeChilled
7 ans
@MyName: Ok mais du coup cette fameuse faille, "cross-origin bypass attack" est toujours exploitable sur d'autre site ?
MyName
7 ans
@GeekRider: Nope! The issue was discovered and reported to Facebook by team researcher Ysrael Gurt. Facebook has since fixed the flawed component.
Télécharger l'application
Pour une expérience optimale sur mobile, téléchargez l'application Choualbox Android.
InstallerCette page est réservée aux ADULTES
Tu es sur le point d'accéder à un site web qui contient du matériel explicite (pornographie).
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.