Tuesday, 19 February 2013

Facebook Password Reset Vulnerability ( Fixed )

01:49  , , ,  No comments

ဒီနည္းေလးကိုသိျပီးေလာက္ပါျပီ..
Sow Ching Shiong ဆိုုတဲ့ Security သုုေတသီတစ္ဦး ေတြ႕ရွိခဲ့တဲ့ Password Rest ခ်လိုု႕ရတဲ့ Vulnerability တစ္ခုပါ ။
အမ်ားအားျဖင့္ ေျပာရရင္ Password Hack ခံရပါတယ္ဆိုုျပီး request တင္ . Password Reset ခ်ဖုုိ႕ တင္. ပံုုမွန္ဆိုု အဲ့လိုု Reset ခ်ရင္ Security Question လိုုမ်ိဳး ေျဖရပါတယ္ ။ အဲ့လိုုေျဖစရာမလိုုပဲ အဲ့ဒီ့အဆင့္ကိုုေက်ာ္ျပီး Password တန္းေျပာင္းလိုု႕ရတဲ့ အဆင့္ကိုု Bypass လုုပ္သြားတဲ့သေဘာပါ ။
ပံုုမွန္ Password Hack ခံရပါတယ္လိုု႕ Request တင္တဲ့အခါမွာ
https://www.facebook.com/hacked

ဆိုုတဲ့ Link ကိုုသြားရပါတယ္
အဲ့ကိုုသြားတာနဲ႕
https://www.facebook.com/checkpoint/checkpointme?f=[userid]&r=web_hacked

ကိုု တန္းျပီး Redirect လုုပ္သြားမွာပါ ။
userid ဆိုုတဲ့ေနရာမွာ ကိုုယ္ attack လုုပ္ခ်င္တဲ့ User ရဲ႕ ID ကိုုထည့္ျပီး continue လုုပ္လိုုက္တာနဲ႕ Password ကိုု တန္းျပီး Change ခြင့္ရရွိသြားပါျပီ

သိုု႕ေသာ္လည္း ဒီ Bug ကိုု ျပင္ဆင္ျပီးသြားျပီလိုု ဆိုုပါတယ္ ။ ထပ္ျပီးေလ့လာခ်င္ရင္ chingshiong.blogspot.com ကိုသြားျပီးေလ့လာႏိုင္ပါတယ္... Have fun #
Source : http://chingshiong.blogspot.in/2013/01/facebook-bug-4-password-reset.html

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)