|
Título: Ayuda, bug exploit Publicado por: 6666 en 9 Septiembre 2014, 05:18 am Bueno, les cuento, tengo un bug que verifica dos cuentas con un email en Facebook, el problema es que hacer?
Título: Re: Ayuda, bug exploit Publicado por: engel lex en 9 Septiembre 2014, 05:39 am no entendi, explayate sobre tu bug y que quieres lograr
Título: Re: Ayuda, bug exploit Publicado por: 6666 en 9 Septiembre 2014, 05:58 am La intención, es poder acceder a la cuenta de la victima. El bug en cuestión permite verificar dos identidades con el mismo email.
Título: Re: Ayuda, bug exploit Publicado por: 6666 en 9 Septiembre 2014, 06:01 am Un atacante podría usar una dirección de un correo ya registrado y en cuestión tener acceso a una cuenta remotamente. En la prueba la actividad de las dos cuentas pueden llegar a una misma dirección de email como si trarara de la misma, el problema es ¿como explotarlo?, si .. hacemos login podríamos tener el acceso al poc en cuestión ..
-- Bernardo balareena->example@poc.net Jose Luis Carreto->example@poc.net Este podría verificar en su cuenta la dirección de una persona real de la cual el ha verificado .. Título: Re: Ayuda, bug exploit Publicado por: 6666 en 9 Septiembre 2014, 06:02 am Any ideas?
Título: Re: Ayuda, bug exploit Publicado por: engel lex en 9 Septiembre 2014, 06:05 am no hagas multiples respuestas seguidas, si quieres agregar algo a tu respuesta modificala y listo...
espera, al introducir el correo abre 2 cuentas simultaneamente? |