"Facebook" memang memberi kita pilihan untuk menghubungkan nomor HP dengan akun kita dan memungkinkan kita untuk menerima update melalui SMS, dan juga berarti kita bisa login ke facebook menggunakan nomor HP daripada alamat email biasanya.
Awalnya Bug facebook terletak pada /ajax/settings/mobile/confirm_phone.php pada titik akhir. kasus ini membutuhkan berbagai parameter, tetapi terutama adalah kode yang merupakan kode verifikasi yang diterima melalui ponsel kita, dan profile_id, yang merupakan akun untuk menghubungkan nomor. Masalahnya, profile_id diatur ke account, tetapi dengan kita coba mengubahnya ke ID target tidak apa-apa.
Untuk mengeksploitasi bug ini, pertama kita coba mengirimkan sms F ke 32665, yang merupakan Facebook SMS shortcode di Inggris.
Kita akan menerima 8 karakter kode verifikasi. lalu kita masukkan kode ini ke dalam kotak aktivasi disini, dan edit elemen profile_id dalam bentuk fbMobileConfirmationForm.
kemudian kita mensubmit request restore ke 200. nah.. dari situ kita dapat melihat value of __user yang dikirim dengan semua AJAX request, berbeda dari profile_id kita yang telah kita ganti.
Catatan: Kita mungkin harus relogin setelah mengirimkan request, tetapi password login yang dibutuhkan adalah milik kita sendiri dan bukan milik target.
Dan SMS ini kemudian diterima dengan konfirmasi seperti ini.
Sekarang kita dapat melakukan permintaan reset password target lalu kita menerima kode melalui SMS.
Sekarang kita memasukkan kode ini ke dalam sebuah formulir, mengganti passwordnya dan selesai. dan akun tersebut sekarang sudah menjadi milik kita.
Sayangnya, facebook sudah memperbaiki bug ini dengan menolak parameter profile_id dari penggunanya.
Demikian penjelasan kali ini, semoga dapat menambah wawasan dan bermanfaat bagi kita semua
Salam Hacktivist
1 Comments:
nambah wawasan um thanks atas bacaan yang menurut q unik :D