记一次facebook 15000美金赏金的漏洞挖掘

文章预览

记一次facebook 15000美金赏金的漏洞挖掘 我如何能够黑掉 Facebook 20 亿个账户中的任何一个，而他们却付给我 15,000 美元赏金 我根据负责任的披露政策征得 Facebook 的许可发布此内容。他们已经修复了这个漏洞。 这篇文章是关于我在 Facebook 上发现的一个简单漏洞，我可以利用该漏洞轻松侵入其他用户的 Facebook 帐户，而无需任何用户交互。 这使我可以通过设置新密码来完全访问其他用户的帐户。我能够查看消息、支付部分下存储的信用卡/借记卡、个人照片和其他私人信息。 Facebook及时承认了该问题并修复了该问题，并根据该漏洞的严重性和影响向我奖励了 15,000 美元的奖金。 漏洞描述 每当用户忘记 Facebook 密码时，他们可以选择通过在 https://www.facebook.com/login/identify?ctx=recover =110 上输入电话号码和电子邮件地址来重置密码。 然后，Facebook 会向该电话号 ………………………………