Facebook obsahuje chybu umožňující publikovat na zeď odkaz tvářící se jako důvěryhodná aplikace
Autor: Batou | 26.5.2013 |
Zneužití se týká metody stream.publish, která byla zneužitelná již minulý rok. Letos FB změnil její parametry a upravil její implementaci:
- link je odkaz, na který je uživatel přesměrován po kliku na obrázek „aplikace“
- picture určuje obrázek z libovolného internetového umístění
- caption určuje web, odkud původně odkaz pochází - lze použít cokoliv důvěryhodně vypadajícího
- name určuje nadpis příspěvku
V době psaní této aktuality je vše plně funkční, pokud do url vyplníte tyto parametry včetně nějakého ID, po kliku na obrázek či nadpis jste přesměrováni přesně tam kam potřebujete. Pro příklad sledujte bílého králíčka.
- link je odkaz, na který je uživatel přesměrován po kliku na obrázek „aplikace“
- picture určuje obrázek z libovolného internetového umístění
- caption určuje web, odkud původně odkaz pochází - lze použít cokoliv důvěryhodně vypadajícího
- name určuje nadpis příspěvku
V době psaní této aktuality je vše plně funkční, pokud do url vyplníte tyto parametry včetně nějakého ID, po kliku na obrázek či nadpis jste přesměrováni přesně tam kam potřebujete. Pro příklad sledujte bílého králíčka.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 909 940
Staženo souborů: 1 342 011 Staženo dat: 862 334 MB Přístupy (hits): 188 799 529 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
