متاسفانه فیس بوک در حال حاضر کاربر را برای ایجاد یک پست با سند در گروه غیرفعال نموده است.
تست نفوذگر از این ویژگی به عنوان شکارچی باگ شروع میکند و ۱۰ باگ را در فیسبوک شناسایی میکند.
فیس بوک در دو سال گذشته همیشه گزارشهای تست نفوذگر را به بهانه تکراری بودن یا اینکه باگها Informative هستند رد میکند و پلتفرم باگ بانتی، بابت این موارد 10 امتیاز از تست نفوذگر کم مینماید.
افرادی که در زمینه باگ بانتی فعالیت میکنند حتما با چنین مواردی روبرو شدهاند.
عضو گروه باید یک سند با عضو دیگر ایجاد کند تا نوشتار خود را ویرایش کند.
مسئله این جاست که قربانی به هیچ فردی اجازه ویرایش اسناد خود را نمیدهد، به این معنی است که مهاجم اجازه حذف Cover را نمیدهد.
در ادامه برای تست موار زیر انجام میشود:
• قربانی یک سند ایجاد میکند و به هیچ یک از اعضا اجازه ویرایش نوشتار خود را نمیدهد.
• تست نفوذگر سند را ایجاد کرده و Cover را حذف میکند.
• در این بخش تست نفوذگر مقدار note_id را با note_id قربانی عوض می کند. درخواست به صورت زیر می باشد:
POST /notes/composer/remove_cover_photo/?dpr=1.5 HTTP/1.1
Host: web.facebook.com
…
note_id=(VICTIM NOTE_ID HERE)&….
پس از تغییر موارد مذکور، درخواست توسط تست نفوذگر ارسال میگردد.
این مساله نه تنها بر بخش “Document” بلکه بر بخش “Notes” نیز تاثیر میگذارد.
منبع:
medium.com/@muhammadsholikhin/facebook-vulnerability-1500-for-removing-document-cover-9ffd0173877b