Facebook vyplatil 3.500$ za nahlášenou XSS zranitelnost
Autor: .cCuMiNn. | 4.1.2013 |
Frans Rosén odhalil na Facebooku XSS zranitelnost náhodou, když testoval zranitelnosti na Dropboxu.
Frans se nejprve pokoušel na Dropbox nahrát soubor s názvem:
'"><img src=x onerror=alert(document.domain)>.txt,
na čež mu bylo sděleno, že obsahuje nepovolené znaky. Když však stejným způsobem pojmenoval lokální soubor a spustil synchronizaci s Dropboxem, útok se mu podařil.
Později si ještě všiml, že existuje souvislost mezi Dropboxem a Facebookem: Je možné přidat soubory z Dropboxu přímo k Facebook skupinám.
Když pak klikl na odkaz sdílet podařilo se mu skript umístěný ve jménu souboru z Dropboxu spustit i na Facebooku.
Facebook v rámci svého programu pro oznamování zranitelností vyplatil Fransovi za nahlášení tohoto XSS odměnu ve výši 3.500$.
Frans se nejprve pokoušel na Dropbox nahrát soubor s názvem:
'"><img src=x onerror=alert(document.domain)>.txt,
na čež mu bylo sděleno, že obsahuje nepovolené znaky. Když však stejným způsobem pojmenoval lokální soubor a spustil synchronizaci s Dropboxem, útok se mu podařil.
Později si ještě všiml, že existuje souvislost mezi Dropboxem a Facebookem: Je možné přidat soubory z Dropboxu přímo k Facebook skupinám.
Když pak klikl na odkaz sdílet podařilo se mu skript umístěný ve jménu souboru z Dropboxu spustit i na Facebooku.
Facebook v rámci svého programu pro oznamování zranitelností vyplatil Fransovi za nahlášení tohoto XSS odměnu ve výši 3.500$.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 917 748
Staženo souborů: 1 342 163 Staženo dat: 862 475 MB Přístupy (hits): 188 918 978 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
