Alle facebook foto's weg

    Een Indiase hacker van 21 jaar is er in geslaagd om een bug in facebook te vinden, waardoor hij eender welke foto kon verwijderen op de site.


    Dit kon hij doordat de helpdesk pagina van facebook niet beveiligd was.
    Normaal gezien kun je een foto rapporteren van een andere gebruiker. Een van de keuze's hierbij is om de eigenaar van de foto te vragen om de foto te verwijderen.
    Door de parameters foto_id en profiel_id aan te passen, kun je echter de bevestigings mail om de foto te verwijderen naar jezelf laten sturen, in plaats van naar de eigenaar van de foto.
    Na een klikje op deze link, was de foto verwijderd. :)


    Deze bugmelding heeft hem 12.500 euro opgeleverd als beloning.

    M.Martens
    Grote praat begint me beetje te gek te worden, "Zal er genoeg vinden" denk dat er daar wel mensen zitten met meer verstand dan jij hebt.
    Deze fout is gewoon gevonden door veel te testen en te onderzoeken, zo makkelijk als jij zegt is het echt niet, vindt dat iemand jou maar eens de realiteit in ogen moet geven.


    Enige tijd geleden heb ik zelf per toeval een grote lek bij TransIP B.V. gevonden, dit was gevonden omdat ik zoveel problemen ermee had en onderzoek gedaan heb.
    Door een bevestiging van TransIP kon de fout ook bevestigd worden en kon ik in feite aan de slag hiermee, als ik nooit iets gemeld had waren een hoop VPS systemen de sjaak geweest.
    Maar daarin tegen als TransIP mij een bevestiging (fout in installatie bestand) had gegeven was ik er waarschijnlijk ook nooit achtergekomen, kortom is dit gewoon puur toeval geweest voor mij.


    Ik kan de Indiër dan ook geen hacker noemen, vind dit meer een "Script kiddie" die wat heeft zitten flutsen met parameters, al vind ik het netjes gedaan dat mag gerust gezegd worden.



    (Is geen aanval op jou maar begin die groot praat een beetje zat te worden)

    Bovendien heeft de 'hacker' zich gebaseerd op eerdere bugmeldingen van anderen.
    Er was al bekend dat die parameters niet juist reageerden, hij is gewoon zo slim geweest om de bestaande bugmelding verder te testen.
    Reken er maar niet op dat je snel even een bugje gaat kunnen vinden op facebook.
    Zoals Fils zegt zitten er op dit eigenste moment duizenden mensen tegelijk te proberen die site te hacken :rolleyes:

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login