آسیب پذیری حذف Document Cover در فیس بوک

متاسفانه فیس بوک در حال حاضر کاربر را برای ایجاد یک پست با سند در گروه غیرفعال نموده است.

تست نفوذگر از این ویژگی به عنوان شکارچی باگ شروع می‌کند و ۱۰ باگ را در فیسبوک شناسایی می‌کند.

فیس بوک در دو سال گذشته همیشه گزارش‌های تست نفوذگر را به بهانه تکراری بودن یا اینکه باگ‌ها Informative هستند رد می‌کند و پلتفرم باگ بانتی، بابت این موارد 10 امتیاز از تست نفوذگر کم می‌نماید.

افرادی که در زمینه باگ بانتی فعالیت می‌کنند حتما با چنین مواردی روبرو شده‌اند.

عضو گروه باید یک سند با عضو دیگر ایجاد کند تا نوشتار خود را ویرایش کند.

مسئله این جاست که قربانی به هیچ فردی اجازه ویرایش اسناد خود را نمی‌دهد، به این معنی است که مهاجم اجازه حذف Cover را نمی‌دهد.

در ادامه برای تست موار زیر انجام می‌شود:

• قربانی یک سند ایجاد می‌کند و به هیچ یک از اعضا اجازه ویرایش نوشتار خود را نمی‌دهد.
• تست نفوذگر سند را ایجاد کرده و Cover را حذف می‌کند.
• در این بخش تست نفوذگر مقدار note_id را با note_id قربانی عوض می کند. درخواست به صورت زیر می باشد:

POST /notes/composer/remove_cover_photo/?dpr=1.5 HTTP/1.1
Host: web.facebook.com
…
note_id=(VICTIM NOTE_ID HERE)&….

پس از تغییر موارد مذکور، درخواست توسط تست نفوذگر ارسال می‌گردد.

این مساله نه تنها بر بخش “Document” بلکه بر بخش “Notes” نیز تاثیر می‌گذارد.

منبع:

medium.com/@muhammadsholikhin/facebook-vulnerability-1500-for-removing-document-cover-9ffd0173877b