Hadir komponen Grafik API yang digunakan untuk perintah untuk menghapus album dengan gambar, peneliti Laxman menemukan kerentanan dapat dimanfaatkan Muthiyah untuk menghapus album publik di Facebook. Administrator penemuan dibuat dan kemudian dilaporkan Facebook dihargai segera dengan jumlah $ 12.500.
Peran dilaksanakan oleh fungsi Grafik API adalah untuk memungkinkan pengguna untuk menghapus album mereka sendiri dengan gambar menggunakan satu perintah, tombol yang sesuai "menghapus album" ditampilkan dalam antarmuka mobile. Karena kesalahan pemrograman, fungsi ini dapat dimanfaatkan kasar, menargetkan setiap album dengan gambar dari mana pengguna memiliki akses ke tampilan, bahkan mereka diposting oleh pengguna lain.
Setelah beberapa pemeriksaan, Muthiyah menemukan formulasi yang sempurna, yang dapat perintah menghapus album di Facebook:
Mengobati masalah dengan sangat serius, manajer Facebook mengumumkan koreksi bug setelah dua jam pelaporan. Mungkin obat itu sederhana, hanya terdiri dari mengubah hak akses aplikasi mobile. Secara teoritis, jika mereka telah dieksploitasi dalam serangan terhadap bug jejaring sosial utama yang ditemukan di Grafik komponen API harus diizinkan massal menghapus gambar di Facebook.
Video:Peran dilaksanakan oleh fungsi Grafik API adalah untuk memungkinkan pengguna untuk menghapus album mereka sendiri dengan gambar menggunakan satu perintah, tombol yang sesuai "menghapus album" ditampilkan dalam antarmuka mobile. Karena kesalahan pemrograman, fungsi ini dapat dimanfaatkan kasar, menargetkan setiap album dengan gambar dari mana pengguna memiliki akses ke tampilan, bahkan mereka diposting oleh pengguna lain.
How I Hacked Your Facebook Photos | Deleting any photo albums on Faceboox
Setelah beberapa pemeriksaan, Muthiyah menemukan formulasi yang sempurna, yang dapat perintah menghapus album di Facebook:
Mengobati masalah dengan sangat serius, manajer Facebook mengumumkan koreksi bug setelah dua jam pelaporan. Mungkin obat itu sederhana, hanya terdiri dari mengubah hak akses aplikasi mobile. Secara teoritis, jika mereka telah dieksploitasi dalam serangan terhadap bug jejaring sosial utama yang ditemukan di Grafik komponen API harus diizinkan massal menghapus gambar di Facebook.
Post a Comment