Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Bugs y Exploits => Mensaje iniciado por: 6666 en 9 Septiembre 2014, 05:18 AM

Título: Ayuda, bug exploit
Publicado por: 6666 en 9 Septiembre 2014, 05:18 AM
Bueno, les cuento, tengo un bug que verifica dos cuentas con un email en Facebook, el problema es que hacer?
Título: Re: Ayuda, bug exploit
Publicado por: engel lex en 9 Septiembre 2014, 05:39 AM
no entendi, explayate sobre tu bug y que quieres lograr
Título: Re: Ayuda, bug exploit
Publicado por: 6666 en 9 Septiembre 2014, 05:58 AM
La intención, es poder acceder a la cuenta de la victima. El bug en cuestión permite verificar dos identidades con el mismo email.
Título: Re: Ayuda, bug exploit
Publicado por: 6666 en 9 Septiembre 2014, 06:01 AM
Un atacante podría usar una dirección de un correo ya registrado y en cuestión tener acceso a una cuenta remotamente. En la prueba la actividad de las dos cuentas pueden llegar a una misma dirección de email como si trarara de la misma, el problema es ¿como explotarlo?, si .. hacemos login podríamos tener el acceso al poc en cuestión ..

--

Bernardo balareena->example@poc.net
Jose Luis Carreto->example@poc.net

Este podría verificar en su cuenta la dirección de una persona real de la cual el ha verificado ..
Título: Re: Ayuda, bug exploit
Publicado por: 6666 en 9 Septiembre 2014, 06:02 AM
Any ideas?
Título: Re: Ayuda, bug exploit
Publicado por: engel lex en 9 Septiembre 2014, 06:05 AM
no hagas multiples respuestas seguidas, si quieres agregar algo a tu respuesta modificala y listo...

espera, al introducir el correo abre 2 cuentas simultaneamente?