Di kutip dari situs securethelock.com, baru-baru ini vulnerable zero day telah dilaporkan ke Facebook di mana seorang dapat menghapus admin dari halaman manapun, seseorang dapat mengubah password korban tanpa mengetahui password lama. Lubang ini telah dilaporkan ke 1337day.com dan itu menunjukkan bahwa exploit telah berhasil diverifikasi. Menurut laporan, exploit dapat berjalan dengan langkah-langkah sebagai berikut :
1. Anda mengirim korban link ketika ia masuk ke halaman dan klik pada tombol akun Facebook-nya akan dihubungkan ke telepon Anda.
2. Kedua Exploit adalah sebuah URL redirection terbuka.
3. Exploit ini memungkinkan penyerang untuk mengubah password tanpa password lama.
Untuk lebih jelasnya silahkan kunjungi video berikut ini youtube
Memang dunia ini tidak ada sesuatu pun yang sempurna, Always vurnable because you is only a drop of water. Untuk saat ini belum ada kepastian apakah lubang tersebut telah diperbaiki atau belum oleh tim security facebook. Demikian laporan tentang facebook vurnable semoga menjadi informasi yang bermanfaat .
0 Response to "Facebook CSRF VURNERABLE Terbaru 2014"
Post a Comment