Ayuda, bug exploit

Iniciado por 6666, 9 Septiembre 2014, 05:18 AM

0 Miembros y 1 Visitante están viendo este tema.

6666

Bueno, les cuento, tengo un bug que verifica dos cuentas con un email en Facebook, el problema es que hacer?

engel lex

no entendi, explayate sobre tu bug y que quieres lograr
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

6666

La intención, es poder acceder a la cuenta de la victima. El bug en cuestión permite verificar dos identidades con el mismo email.

6666

#3
Un atacante podría usar una dirección de un correo ya registrado y en cuestión tener acceso a una cuenta remotamente. En la prueba la actividad de las dos cuentas pueden llegar a una misma dirección de email como si trarara de la misma, el problema es ¿como explotarlo?, si .. hacemos login podríamos tener el acceso al poc en cuestión ..

--

Bernardo balareena->example@poc.net
Jose Luis Carreto->example@poc.net

Este podría verificar en su cuenta la dirección de una persona real de la cual el ha verificado ..

6666


engel lex

no hagas multiples respuestas seguidas, si quieres agregar algo a tu respuesta modificala y listo...

espera, al introducir el correo abre 2 cuentas simultaneamente?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.