Ley 562 Nicaragua
Páginas: 21 (5177 palabras)
Publicado: 25 de agosto de 2014
Facebook post-by-email address reset CSRF/XSRF vulnerability
Hello folks! Here we are again with Mr.Facebook! (don't worry not all of my things are about Facebook!)
As you know that Facebook(and many other services) provides a post-by-email address that you can use to upload photos or videos (or even status updates) to your account from your email easily.
*And as you know: This emailaddress is a very useful alternative way to post to your timeline on Facebook when Facebook is blocked by the surveillance program of your government!
*The main domain of Facebook wasn't vulnerable but as they say(when the front door is closed, Try the back door) so the vulnerability was at the mobile version of facebook(http://m.facebook.com) So what was the issue?
#|Here we go:
If you went tothis page(https://m.facebook.com/photos/upload/?email_fallback), you'll see a hidden feature! which is that Facebook suggests to post your photos via your post-by-email address since your browser doesn't support posting photos directly [As they say: When you can't catch a bug, Do some mistakes and discover the hidden features then blow it up!] #iykwim(if_you_know_what_i_mean)
#|So where was thevulnerability?
Can you see the "Reset Email Address" button at that page that is(and already was) using an fb_dtsg anti-CSRF token? here's our CSRF/XSRF vulnerability!
All you had to do is to send a GET request to this URL(https://m.facebook.com/photos/upload/?email_fallback&reset_email)
In other words, just inject this into a malicious webpage:
then when a logged in user visits ourmalicious page, his post-by-email address would be reset! he won't be able to use the old post-by-email address anymore! you don't need any fb_dtsg tokens! just add 'reset_email' to the URL and it would be reset!
#|Do you know now what does this short story teach us?
Let me tell you: This teaches us to make mistakes to discover hidden features -so you go deeper than anybody else- and to hackthese features then! Also this teaches us that you don't need an fb_dtsg token as much as you think! >Does this make you happy? just see this photo:
Facebook mensaje por correo electrónico de restablecimiento dirección CSRF / vulnerabilidad XSRF
Hola amigos! Aquí estamos de nuevo con Mr.Facebook! (no te preocupes no todas mis cosas son acerca de Facebook!)
Como usted sabe que Facebook(y muchos otros servicios) proporciona una dirección postal por correo electrónico que se puede utilizar para subir fotos o videos (o incluso las actualizaciones de estado) a su cuenta desde su correo electrónico fácilmente.
* Y como usted sabe: Esta dirección de correo electrónico es una manera alternativa muy útil para publicar en su línea de tiempo en Facebook cuando Facebook está bloqueadopor el programa de vigilancia de su gobierno!
* El dominio principal de Facebook no era vulnerable, pero como dicen (cuando la puerta está cerrada, Pruebe la puerta de atrás) por lo que la vulnerabilidad estaba en la versión móvil de facebook (http://m.facebook.com) Entonces, ¿qué era el tema?
# | Aquí vamos:
Si usted fue a esta página (https://m.facebook.com/photos/upload/?email_fallback),verás una característica oculta! y es que Facebook sugiere para publicar sus fotos a través de su dirección de post-por-correo electrónico desde tu navegador no soporta publicar fotos directamente [Como se suele decir: Cuando no se puede atrapar un insecto, hacer algunos errores y descubrir las características ocultas a continuación volarlo!] #iykwim (if_you_know_what_i_mean)
# | Entonces,¿dónde estaba la vulnerabilidad?
¿Se puede ver el botón "Reset Dirección de correo electrónico" en esa página que es (y ya lo estaba) utilizando un fb_dtsg símbolo anti-CSRF? aquí está nuestra vulnerabilidad CSRF / XSRF!
Todo lo que tenías que hacer es enviar una solicitud GET a esta URL (https://m.facebook.com/photos/upload/?email_fallback&reset_email)
En otras palabras, simplemente...
Hello folks! Here we are again with Mr.Facebook! (don't worry not all of my things are about Facebook!)
As you know that Facebook(and many other services) provides a post-by-email address that you can use to upload photos or videos (or even status updates) to your account from your email easily.
*And as you know: This emailaddress is a very useful alternative way to post to your timeline on Facebook when Facebook is blocked by the surveillance program of your government!
*The main domain of Facebook wasn't vulnerable but as they say(when the front door is closed, Try the back door) so the vulnerability was at the mobile version of facebook(http://m.facebook.com) So what was the issue?
#|Here we go:
If you went tothis page(https://m.facebook.com/photos/upload/?email_fallback), you'll see a hidden feature! which is that Facebook suggests to post your photos via your post-by-email address since your browser doesn't support posting photos directly [As they say: When you can't catch a bug, Do some mistakes and discover the hidden features then blow it up!] #iykwim(if_you_know_what_i_mean)
#|So where was thevulnerability?
Can you see the "Reset Email Address" button at that page that is(and already was) using an fb_dtsg anti-CSRF token? here's our CSRF/XSRF vulnerability!
All you had to do is to send a GET request to this URL(https://m.facebook.com/photos/upload/?email_fallback&reset_email)
In other words, just inject this into a malicious webpage:
then when a logged in user visits ourmalicious page, his post-by-email address would be reset! he won't be able to use the old post-by-email address anymore! you don't need any fb_dtsg tokens! just add 'reset_email' to the URL and it would be reset!
#|Do you know now what does this short story teach us?
Let me tell you: This teaches us to make mistakes to discover hidden features -so you go deeper than anybody else- and to hackthese features then! Also this teaches us that you don't need an fb_dtsg token as much as you think! >Does this make you happy? just see this photo:
Facebook mensaje por correo electrónico de restablecimiento dirección CSRF / vulnerabilidad XSRF
Hola amigos! Aquí estamos de nuevo con Mr.Facebook! (no te preocupes no todas mis cosas son acerca de Facebook!)
Como usted sabe que Facebook(y muchos otros servicios) proporciona una dirección postal por correo electrónico que se puede utilizar para subir fotos o videos (o incluso las actualizaciones de estado) a su cuenta desde su correo electrónico fácilmente.
* Y como usted sabe: Esta dirección de correo electrónico es una manera alternativa muy útil para publicar en su línea de tiempo en Facebook cuando Facebook está bloqueadopor el programa de vigilancia de su gobierno!
* El dominio principal de Facebook no era vulnerable, pero como dicen (cuando la puerta está cerrada, Pruebe la puerta de atrás) por lo que la vulnerabilidad estaba en la versión móvil de facebook (http://m.facebook.com) Entonces, ¿qué era el tema?
# | Aquí vamos:
Si usted fue a esta página (https://m.facebook.com/photos/upload/?email_fallback),verás una característica oculta! y es que Facebook sugiere para publicar sus fotos a través de su dirección de post-por-correo electrónico desde tu navegador no soporta publicar fotos directamente [Como se suele decir: Cuando no se puede atrapar un insecto, hacer algunos errores y descubrir las características ocultas a continuación volarlo!] #iykwim (if_you_know_what_i_mean)
# | Entonces,¿dónde estaba la vulnerabilidad?
¿Se puede ver el botón "Reset Dirección de correo electrónico" en esa página que es (y ya lo estaba) utilizando un fb_dtsg símbolo anti-CSRF? aquí está nuestra vulnerabilidad CSRF / XSRF!
Todo lo que tenías que hacer es enviar una solicitud GET a esta URL (https://m.facebook.com/photos/upload/?email_fallback&reset_email)
En otras palabras, simplemente...
Leer documento completo
Regístrate para leer el documento completo.