Facebook爆新漏洞 照片可被陌生人随意删除 |
2013-09-03 18:05 作者:www.guigu.org 来源:硅谷网综合 HV: 编辑: 【搜索试试】
|
|
9月3日消息,据国外媒体报道,一位印度电子工程师发现了Facebook的又一漏洞。利用这一漏洞,用户可以在所有者不知情的情况下删除其账户内的任何照片,无需任何用户交互。
这名工程师叫做阿鲁尔•库马尔,21岁来自泰米尔纳德邦。库马尔将收到Facebook的白帽错误赏金计划的12500美元奖励。
他发现的漏洞藏匿于Facebook移动版的控制面板。这一程序允许用户跟踪他们对Facebook账户的任何操作。其中包括显示需要被删除的照片。当用户提交删除请求,这一程序会将删除链接转发给用户,由用户决定是否删除。但是问题就出现在这一链接上。
库马尔发现,此链接的参数包含“photo_id”和“profile_id”,所以好事者可以修改他们。然后,点击链接Facebook就会执行删除命令。但是如果photo_id被修改为其他用户照片,那么照片删除请求就会在这一照片上执行。
库马尔利用他控制的另一个账户,验证了这一想法。库马尔可以删除任何用户的任意照片。而受害者只有在查看照片时,才会发现它消失了。库马尔表示,该漏洞可以被用来从任何用户页面或群组,以及状态、相册、位置和留言部分删除照片。 |
|
|
|
【对“Facebook爆新漏洞 照片可被陌生人随意删除”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|