Ayuda, bug exploit

6666 · 9 Septiembre 2014, 05:18 AM

Bueno, les cuento, tengo un bug que verifica dos cuentas con un email en Facebook, el problema es que hacer?

engel lex · 9 Septiembre 2014, 05:39 AM

no entendi, explayate sobre tu bug y que quieres lograr

6666 · 9 Septiembre 2014, 05:58 AM

La intención, es poder acceder a la cuenta de la victima. El bug en cuestión permite verificar dos identidades con el mismo email.

6666 · 9 Septiembre 2014, 06:01 AM

Un atacante podría usar una dirección de un correo ya registrado y en cuestión tener acceso a una cuenta remotamente. En la prueba la actividad de las dos cuentas pueden llegar a una misma dirección de email como si trarara de la misma, el problema es ¿como explotarlo?, si .. hacemos login podríamos tener el acceso al poc en cuestión ..

--

Bernardo balareena->example@poc.net
Jose Luis Carreto->example@poc.net

Este podría verificar en su cuenta la dirección de una persona real de la cual el ha verificado ..

6666 · 9 Septiembre 2014, 06:02 AM

Any ideas?

engel lex · 9 Septiembre 2014, 06:05 AM

no hagas multiples respuestas seguidas, si quieres agregar algo a tu respuesta modificala y listo...

espera, al introducir el correo abre 2 cuentas simultaneamente?

Test Foro de elhacker.net SMF 2.1

Ayuda, bug exploit

6666

engel lex

6666

6666

6666

engel lex