您现在的位置: 华盟网 >> Hack >> 黑客技术 >> 黑客入侵 >> 正文

[组图]如何破解任意Facebook帐户

2016/3/9 作者:Python开发… 来源: 网络收集
导读 一名安全研究人员发现了一个Facebook的密码重置漏洞,该漏洞允许他暴力重置任意Facebook账号。

     

  关键的缺陷在于Facebook其中一个测试页面的“忘记密码”功能。当用户点击忘记密码,Facebook允许通过“忘记密码”过程来恢复您的账户。Facebook会通过用户电话号码或电子邮件地址发送一个6位数字验证码。当您在窗口中输入此验证码,您就可以访问您的FB帐户并重置密码了。

  研究人员普拉卡什试图寻找在忘记密码中提供的6位验证码并尝试暴力猜解,他发现,在暴力破解中有可能被锁定,通过测试发现可以尝试猜解12次。

  普拉卡什试图在Facebook上测试页,beta.facebook.com和mbasic.beta.facebook.com执行相同的操作。随后,他发现以上尝试的这两个测试版的Facebook页面猜解数量没有限制。如果没有限制,就允许研究人员发动暴力猜解从而重置任何Facebook账户密码。

      

  普拉卡什报道,2016年2月22日,该漏洞提交Facebook的安全团队并确认了漏洞,2月23日完成修复。

  Facebook给普拉卡什授予$ 15,000赏金,下面由专家公布的PoC视频
 

                  微信群名称:华盟黑白之道二群     华盟-黑白之道⑦QQ群: 9430885

  • 上一篇Hack:

  • 下一篇Hack: 没有了
  • 网友评论
      验证码
     

    关注

    分享

    0

    讨论

    2

    猜你喜欢

    论坛最新贴