alexa-tracking

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/50e52e388127cfaa6100000e/celah-di-situs-facebook-seharga--3500
Celah di Situs Facebook Seharga $ 3.500
Seorang peneliti keamanan bernama Frans Rosen telah menemukan kerentanan Cross Site Scripting (XSS vulnerability) di Facebook dan DropBox.

Celah di Situs Facebook Seharga $ 3.500

Awalnya, peneliti tersebut bekerja untuk menemukan celah keamanan di DropBox. Dia memperhatikan bahwa ketika menggunakan web interface DropBox ada beberapa pembatasan pada nama file apa yang diizinkan. Dia mencoba untuk merename file dengan '"><img >.txt tapi Ia malah mendapat pesan error bahwa beberapa karakter khusus tidak diperbolehkan.

Cyber4rt mengutip keterangan dari Blog peneliti tersebut, ia mengatakan bahwa " tapi, jika Anda terhubung pada direktori lokal, membuat file disitu dan disinkronisasikan, Anda mendapatkan Dropbox tanpa masalah. Dengan menggunakan metode ini saya dapat menemukan 2 masalah dengan pesan pemberitahuan yang menunjukkan nama file unescaped."

Dia kemudian menyampaikan ke DropBox tentang kerentanan itu dan mereka telah berhasil memperbaiki kelemahan tersebut. Setelah beberapa waktu, ia melihat bahwa ada hubungan antara DropBox dan Facebook. Kita dapat menambahkan file langsung dari DropBox ke Grup Facebook. Jadi dia penasaran untuk menguji kerentanan itu juga di Facebook.

Celah di Situs Facebook Seharga $ 3.500

Pada Grup Facebook-nya, ia mencoba untuk menambahkan file yang diunggah sebelumnya di DropBox. Setelah ia memposting dalam grup, serangan XSS tidak bekerja. Tapi ketika dia mengklik 'Share' link di postingan, ia mendapat pesan peringatan. Ya, Berhasil, ia berhasil menjalankan Script di Facebook. Kerentanan XSS ini juga bekerja ketika ia berbagi crafted pin dari Pinterest.

Atas penemuannya, Peneliti itu mendapat hadiah uang sebesar $3,500 dari Facebook karena telah melaporkan bug, dan Facebook pun telah memperbaiki kerentanan tersebut.

SUMBER
andai ane yg nemuin nya gan
DIa kerjaannya emang gituan gan, Security Researchers.
Tidak hanya di Facebook, dia juga pernah menemukan celah keamanan di situs Google dan Yahoo emoticon-Matabelo
Quote:Original Posted By arul09
andai ane yg nemuin nya gan

ngarep amat gan wkwk

mantap tu gan emoticon-Jempol
mahal bener ya, apa gunanya celah fesbuk emoticon-Ngakak
Quote:Original Posted By acizninja
DIa kerjaannya emang gituan gan, Security Researchers.
Tidak hanya di Facebook, dia juga pernah menemukan celah keamanan di situs Google dan Yahoo emoticon-Matabelo


Oh ternyata dia geto ya gan
wahhh keren nih orang
andai ane punya otak jenius kayak gitu
ane bakal memperbaiki bug nya kaskus
Kaskus celah kerentanannya di bayar berapa nih?
walah seandainya ane yg nemu, bakalan kaya mendadak emoticon-Ngakak (S)
keren banget nih orang, emoticon-Belo
ane jadi pengen ikutan cari celah di kaskus emoticon-Hammer2
celah di fb dihargaai 3500$ eh busyet emoticon-Hammer (S)
kalo hacker rame2 ngebug di fb. bisa rugi berapa ratus juta tuh pihak fb. emoticon-Hammer (S)
buset dah mahal banget gan
siip gan...
:1Thumbup