Facebook 赏金$7,500的越权漏洞

原文链接:https://bugreader.com/kbazzoun@sending-message-on-behalf-of-other-users-72

附件给出了演示视频,可以更清晰的看出渗透测试人员的具体操作

描述

攻击者可以代表Facebook Messenger上的其他用户发送媒体消息,通过在Facebook页面上设置受害者管理员/编辑/主持人,然后攻击者在向某人发送照片/视频/音频时拦截信息的请求,然后将授权标头令牌更改为“Page Token”,将sender_fbid更改为受害者(管理员ID)

前提

这可能允许恶意用户通过在其页面上设置管理员(受害者)身份来代表其他用户发送消息

漏洞复现

首先:

建立两个用户,

“Kassem Bazzoun”是攻击者

"Semi Colon” 是被攻击者

“Kassem Bazzoun”在他的页面上使用受害者“Semi Colon”的身份发送内容

拦截请求

攻击者可以在Facebook Messenger(使用Android/IOS)中发送图像/语音/视频时获取这些请求

只需关注Authorization Header 和参数 sender_fbid/to

发送Photos拦截的数据包

POST /messenger_image/3e8cde28c9b2d9112e9c87af9b71fbc56528664348207412316 HTTP/1.1
Authorization: OAuth EAADo1TDZCuu8BAGLOOBcqIqRnGbSHm48FCJdMC4aWuZCrGJJLdwwKrJJt5awRGPiUXGswiwUUTAphk.........DgWUkgTUyMBUvs
original_timestamp: 1556554877552
sender_fbid: victim_id 
to: receiver_id
演示视频.rar (10.988 MB) 下载附件
点击收藏 | 2 关注 | 2
  • 动动手指,沙发就是你的了!
登录 后跟帖