Bueno, les cuento, tengo un bug que verifica dos cuentas con un email en Facebook, el problema es que hacer?
no entendi, explayate sobre tu bug y que quieres lograr
La intención, es poder acceder a la cuenta de la victima. El bug en cuestión permite verificar dos identidades con el mismo email.
Un atacante podría usar una dirección de un correo ya registrado y en cuestión tener acceso a una cuenta remotamente. En la prueba la actividad de las dos cuentas pueden llegar a una misma dirección de email como si trarara de la misma, el problema es ¿como explotarlo?, si .. hacemos login podríamos tener el acceso al poc en cuestión ..
--
Bernardo balareena->example@poc.net
Jose Luis Carreto->example@poc.net
Este podría verificar en su cuenta la dirección de una persona real de la cual el ha verificado ..
Any ideas?
no hagas multiples respuestas seguidas, si quieres agregar algo a tu respuesta modificala y listo...
espera, al introducir el correo abre 2 cuentas simultaneamente?