• Добро пожаловать в сообщество My.Net.Ru

    Добро пожаловать на веб форум, созданный для общения и обмена информацией между пользователями. Мы создали форум для вебмастеров и не только. Здесь можно научиться создавать сайты или научить других авторским хитростям. Для того чтобы стать участником сообщества, необязательно быть профессиональным разработчиком. Любой новичок найдет здесь для себя массу полезной и уникальной информации, а также сможет задать вопрос тем, у кого точно есть на него ответ.

    На страницах форума вы сможете разыскать массу качественного контента, обсудить актуальные новости, поделиться своими достижениями или попросить помощи у более опытных коллег. Ведь практика показывает, что участникам форумов проще решить любую, даже самую сложную задачу.

    Веб форум открыт для всех желающих и не имеет ограничений для регистрации. Пополнить ряды нашего клуба по интересам, можно потратив пару минут, а по завершению, вам будет доступен полноценный доступ ко всем ресурсам. У нас найдется множество отличных обучающих материалов, подсказок, обсуждений о тонкостях SEO продвижения и оптимизации сайтов, актуальные скрипты, шаблоны, и специальные программы, позволяющие упростить работу на всех её этапах.

    Именно здесь можно обнаружить новые идеи, схемы для заработка и развития своего ресурса или просто поболтать с приятными, знающими людьми. Все, чего не нашлось на основном сайте или вызвало потребность в разъяснении, можно поискать здесь.

    Форум для вебмастеров предполагает диалоги и дискуссии на профессиональные темы, и мы надеемся, что это общение будет приятным для всех сторон, принимающих в нем участие. Для этого разработаны и зафиксированы простые правила, соблюдая которые, вы можете рассчитывать на лояльность к себе как участников сообщества, так и администрации.

Facebook заплатила 30 000 за уязвимость

greentea

greentea

Местный
Сообщения
149
Реакции
122
Баллы
63
Исследователь Маюр Фартаде рассказал, что заработал 30 000 долларов через официальную bug bounty программу Facebook, так как в апреле 2021 года обнаружил серьезную уязвимость в Instagram.
В своем блоге специалист объясняет, что баг позволял просматривать архивные сообщения и истории, опубликованные закрытыми учетными записями, без необходимости на них подписываться.

«С помощью Media ID злоумышленник мог видеть любые закрытые и архивные посты, истории, ролики, IGTV, не подписываясь на пользователя», — пишет Фартаде.

wpozg.jpeg

Хотя для реализации атаки нужно знать Media ID, связанный с конкретным изображением, видео и так далее, подобрать идентификатор можно посредством простого брутфорса, что и продемонстрировал эксперт. По сути, остается сформировать запрос POST к эндпоинту GraphQL и получать конфиденциальные данные. Такие детали, как количество лайков, комментариев, сохранений, display_url и image.uri, соответствующие ID, могли быть извлечены даже без подписки на целевого пользователя, наряду с Facebook Page, связанной с этой учетной записью Instagram.

Эксперт сообщил о проблеме разработчикам Facebook 16 апреля 2021 года, и вчера, 15 июня 2021 года недостаток был исправлен.
 
Войдите или зарегистрируйтесь для ответа.

Тему смотрели (Всего: 0)

Тема долгое время не просматривалась.

Рейтинг kto-top.ru statop.ru - Топ рейтинг сайтов bodr.net.ru Бодрый топ рейтинг мобильных WAP сайтов

Top.Mail.Ru dinowap.ru zontop.ru wabtop.ru - Рейтинг и статистика мобильных сайтов vetop.ru Добавить сайт в интернете для рекламы
Сверху