Facebook 赏金$7,500的越权漏洞

原文链接：https://bugreader.com/kbazzoun@sending-message-on-behalf-of-other-users-72

附件给出了演示视频，可以更清晰的看出渗透测试人员的具体操作

描述

攻击者可以代表Facebook Messenger上的其他用户发送媒体消息，通过在Facebook页面上设置受害者管理员/编辑/主持人，然后攻击者在向某人发送照片/视频/音频时拦截信息的请求，然后将授权标头令牌更改为“Page Token”，将sender_fbid更改为受害者（管理员ID）

前提

这可能允许恶意用户通过在其页面上设置管理员（受害者）身份来代表其他用户发送消息

漏洞复现

首先：

建立两个用户，

“Kassem Bazzoun”是攻击者

"Semi Colon” 是被攻击者

“Kassem Bazzoun”在他的页面上使用受害者“Semi Colon”的身份发送内容

拦截请求

攻击者可以在Facebook Messenger（使用Android/IOS）中发送图像/语音/视频时获取这些请求

只需关注Authorization Header 和参数 sender_fbid/to

发送Photos拦截的数据包

POST /messenger_image/3e8cde28c9b2d9112e9c87af9b71fbc56528664348207412316 HTTP/1.1
Authorization: OAuth EAADo1TDZCuu8BAGLOOBcqIqRnGbSHm48FCJdMC4aWuZCrGJJLdwwKrJJt5awRGPiUXGswiwUUTAphk.........DgWUkgTUyMBUvs
original_timestamp: 1556554877552
sender_fbid: victim_id 
to: receiver_id