Sureshkumar表示,他发现了一个IODR(不安全的直接对象引用)漏洞。任何发现这个漏洞的攻击者可以通过拦截Facebook服务器的HTTP请求,查找特定参数并进行修改。攻击者可以修改Facebook页面参数及Facebook用户参数等。
Sureshkumar称, 他可以攻击任何Facebook Page 页面,包括奥巴马和比尔·盖茨等备受瞩目的人物。
在Sureshkumar私下将这一漏洞报告给Facebook后,该公司决定向其提供一定的现金奖励。
印度安全研究人员发现Facebook品牌主页Pages漏洞获1.6万美元奖励
责任编辑:editor004 | 2016-09-21 11:24:27 本文摘自:今日头条
京公网安备 11010502049343号