Sureshkumar表示,他发现了一个IODR(不安全的直接对象引用)漏洞。任何发现这个漏洞的攻击者可以通过拦截Facebook服务器的HTTP请求,查找特定参数并进行修改。攻击者可以修改Facebook页面参数及Facebook用户参数等。
Sureshkumar称, 他可以攻击任何Facebook Page 页面,包括奥巴马和比尔·盖茨等备受瞩目的人物。
在Sureshkumar私下将这一漏洞报告给Facebook后,该公司决定向其提供一定的现金奖励。
本文转自d1net(转载)
相关文章: