BlackFan Jan 14 2015 at 11:31

Будни багхантинга: еще одна уязвимость в Facebook

4 min

53K

Positive Technologies corporate blogInformation Security*Website development*

+98

Comments 8

Bo0oM Jan 14 2015 at 11:41

Отличная бага и заслуженная награда! Поздравляю :)

Newarray Jan 14 2015 at 12:01

Красиво раскрутили, снимаю шляпу!:)
И во сколько оценили ваше старание по баг баунти программе?

+12

BlackFan Jan 14 2015 at 12:59

Оценили по достоинству. Как можно заметить из других публикаций, Facebook всегда хорошо оценивает уязвимости, которые получились действительно интересными.

+10

BeLove Jan 14 2015 at 14:33

Грац) За инфу с CRLF с location — спасибо.

tagir_valeev Jan 14 2015 at 14:51

После таких статей начинаешь думать про свой код и как-то нехорошо на душе становится…

+13

I3Lack_CaT Jan 14 2015 at 15:47

Отличная работа. Достаточно интересная уязвимость)

Kukunin Jan 14 2015 at 18:20

Отличная работа!
Так, а уязвимость в каком програмном обеспечении конкретно? Виновен ли веб-сервер: Apache, nginx или самописный.?
Или же баг конкретно в редиректоре, который делает что-то типа:

<?php header("Location: " . $_SERVER['REQUEST_URI']); ?>

BlackFan Jan 14 2015 at 19:12

HTTP-ответ с возможностью сделать CRLF Injection отдавал backend. В случае некорректного ответа frontend отдавал соответствующую ошибку. Но что конкретно было причиной возникновения уязвимости, я не знаю.