S.V.D. » 13 июн 2021, 05:51
Товарищи, я нашёл ещё одну точку входа в уязвимость, на этот раз через вход через фейсбук.
Проверено на WebOS 4.8
Амазон открывался в браузере, гуглу не нравились телефонные номера
1. Для начала нужно завести аккаунт на фейсбуке и опубликовать у себя на страничке ссылку на сервер взлома
(Ту самую, что по инструкции нужно скармливать в Multilinkr, обязательно с http://)
2. Управление аккаунтами, Войти через facebook
3. Создать новый аккаунт
4. Жмём ссылку Terms
Попадаем на простыню лицензионного соглашения и там ищем ссылку на
5. Руководство по использованию брендов
Она выкидывает нас на брендбук мордокниги. Вот тут я уже плохо запомнил, долго шарился, но смысл в том, что нам нужно попасть на портал поддержки
6. Портал поддержки предложит авторизоваться, по кнопке откроется мобильная форма.
Входим в свой аккаунт, сайт возвращает ошибку и предложение переоткрыть окно браузера.
Нажимаем сверху на логотип фейсбука и открывается страничка нашего аккаунта где что? Правильно, опубликована нужная ссылка.
Очень важно после входе в аккаунт не обгадиться, т.к. после этой процедуры он повисает в суперпозиции - выйти уже не выйдет из него.
З. Ы. Скорее всего метода быстро стухнет, т.к. лыжам ничего не стоит подшаманить свою же кастомную форму регистрации. Так что если кто как я проворонил вспышку и судорожно искал альтернативные пути - надо вот прям щас
- За это сообщение автора S.V.D. поблагодарили: 2
- InvisiBot (13 июн 2021, 11:06), smsbox (13 июн 2021, 08:24)
