破解FB密,黑客破解密
根任的披露政策,我在 Facebook 的可下布了篇文章。他已修了漏洞。
篇文章是於我在 Facebook 上的一漏洞,我可以利用它松侵入其他用的 Facebook ,而需任何用交互。
我可以通置新密完全其他用。我能查看消息、存在支付部分下的信用卡/借卡、人照片和其他私人信息。
Facebook 迅速承了,修了它,破解FB密根漏洞的重性和影了我 15,000 美元的金。
黑客是如何作的
每用在 Facebook 上忘密,他可以通在https://www.facebook.com/login/identify?ctx=recover&lwv=110上入和子件地址重置密。
然後,Facebook 向或子件地址送一 6 位代,用必入代才能置新密。
我在www.facebook.com上暴力破解 6 位代,在 10-12 次效後被阻止。
然後我在 beta.facebook.com 和 mbasic.beta.facebook.com 上找同的。有趣的是,忘密端缺少速率限。
我接管我自己的(根 Facebook 的政策,你不任何其他用的造成任何害)成功地我的置了一新密。然後我可以使用相同的密登我自己的被黑。
迎找我最的密破解大您解任何疑症。hack2900@hotmail.com line:hack2900
黑客的概念
正如您在中看到的那,我能通暴力破解送到他的子件地址和的代用置新密。
易受攻的求
POST /recover/as/code/ HTTP/1.1
Host: beta.facebook.com
lsd=AVoywo13&n=XXXXX
暴力破解「n」成功地允我任何 Facebook 用置新密。
披露表
2016 年 2 月 22 日:破解FB密告已送至 Facebook 。
2016 年 2 月 23 日:我了修。
文章定位:
