脸谱爆新漏洞
一位印度电子工程师发现了Facebook的又一漏洞。利用这一漏洞,用户可以在所有者不知情的情况下删除其账户内的任何照片,无需任何用户交互。这名工程师叫做阿鲁尔?库马尔,21岁来自泰米尔纳德邦。库马尔将收到Facebook的白帽错误赏金计划的12500美元奖励。
他发现的漏洞藏匿于Facebook移动版的控制面板。这一程序允许用户跟踪他们对Facebook账户的任何操作。其中包括显示需要被删除的照片。当用户提交删除请求,这一程序会将删除链接转发给用户,由用户决定是否删除。但是问题就出现在这一链接上。
库马尔发现,此链接的参数包含“photo_id”和“profile_id”,所以好事者可以修改他们。然后,点击链接Facebook就会执行删除命令。但是如果photo_id被修改为其他用户照片,那么照片删除请求就会在这一照片上执行。
库马尔利用他控制的另一个账户,验证了这一想法。库马尔可以删除任何用户的任意照片。而受害者只有在查看照片时,才会发现它消失了。库马尔表示,该漏洞可以被用来从任何用户页面或群组,以及状态、相册、位置和留言部分删除照片。
提示:试试键盘 “← →” 可以实现快速翻页
10月30日16:00,一起观看iQOO 13新品发布会!骁龙8至尊版移动平台、自研电竞芯片Q2、2K Q10珠峰屏,更有等效6150mAh蓝海电池+120W超快闪充!
小米15 Pro起价5299元,300元的涨价幅度不小,不过配置方面也有提升,那么小米15 Pro是否依然超值呢?
英特尔将带来旗下N系列处理器的新版本,但依旧采用Alder Lake-N Refresh架构,同时在参数上也仅有些许提升。
两岸青年贵阳行活动在贵阳拉开序幕,深入参观OPPO|一加 旗舰店(贵阳万象城店),与工作人员进行交流并参与游戏互动,深度体验贵州民俗文化与潮流科技的碰撞与融合。
「OPPO&英雄联盟定制联名款礼盒」中包含了手机保护壳、磁吸支架、英雄联盟定制主题下载二维码等内容,均围绕英雄联盟游戏以及火热进行中的S14赛事主题所设计,有着浓郁的英雄联盟味道。
无论是更高清流畅的影音娱乐神器,还是更专注、更⾼效、更便捷的移动生产力工具,小米平板7 Pro都可以满足用户的需求。
什么是AI PC?我们该如何认识AI PC
Windows蓝屏该如何避免?
网友评论