Facebook obsahuje chybu umožňující publikovat na zeď odkaz tvářící se jako důvěryhodná aplikace

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 26.5.2013
Hodnocení/Hlasovalo: 0/0

Zneužití se týká metody stream.publish, která byla zneužitelná již minulý rok. Letos FB změnil její parametry a upravil její implementaci: - link je odkaz, na který je uživatel přesměrován po kliku na obrázek „aplikace“ - picture určuje obrázek z libovolného internetového umístění - caption určuje web, odkud původně odkaz pochází - lze použít cokoliv důvěryhodně vypadajícího - name určuje nadpis příspěvku V době psaní této aktuality je vše plně funkční, pokud do url vyplníte tyto parametry včetně nějakého ID, po kliku na obrázek či nadpis jste přesměrováni přesně tam kam potřebujete. Pro příklad sledujte bílého králíčka.