エクスプロイト販売市場からのいくつかのニュース
事例の紹介として、さまざまなエクスプロイト交換があり、今日それらの1つ-1337day.comで、次の名前のエクスプロイトが登場しました- " Facebook Send Messages From Anyone 0day "と$ 600の価格で...
だから、物語の始まり。 繰り返しますが、1337day.comをチェックしてエクスプロイトを見るのは、そのようなケース(バグバウンティがあるサービスに対するエクスプロイト)はまれなので、すぐに興味深いものになりました。 エクスプロイトを開くと、600ドルの価格と次の説明が表示されます。
このエクスプロイトを使用すると、Facebookの任意のユーザーに任意のユーザーからメッセージを送信できます
Googleに最初に取り組むのは、数時間前にダウンロードされたエクスプロイトビデオデモを見つけることです。
エクスプロイトの動作スキームを数秒で理解できることを確認した後、facebookの動作を把握します。 Facebookは、各ユーザーにusername@facebook.comのようなメールを送信します 。 ユーザー名-パブリック、facebook.com / usernameの後に続きます 。 これが最初の瞬間です。
2番目-username@facebook.comにメールを送信すると、メッセージは一般的なチャット(通常のメッセージがある場所)に送られます。 アカウントが登録されているメールから手紙が届いた場合、このユーザーから手紙を受け取ります。 そして、今のところ、さらに多くのメールがアカウントに添付されている場合、それらのいずれかを使用できます。 つまり ユーザーが登録されているメールを知っていれば、ユーザーからメッセージを送信できます。 ただし、2つの違いがあります。
- 私たちがメッセージを書いたユーザーで-それは送信されません
- メッセージは非常に小さなアイコンでマークされます。
攻撃を準備しています
悪用を繰り返すには、smtpサーバーを上げるだけです(例としてdebianを使用)
sudo apt-get postfix
そして、sendemail
apt-get install sendemail
次は1行のみです。
sendemail -f from@gmail.com -t username@facebook.com -u subj -m message
動作は完了しています;)そして、はい、ヘルメットの元のPTRレコードが必要です(つまり、ドメインにはpostfix configsがあります)。 そうしないと、メッセージは届きません。
もちろん、これを最初に(FBに)報告することにしました。 そして、いくつかの検索の後、彼はこれが既に非常に古い「機能」であり、同じリソースで同様の分割がまだ販売されているという情報を提供しましたが、$ 700
1337day.com/exploit/description/20296
コメントで、人々がこれを2年以上使用していることがわかります。 さて、上記のエクスプロイトも販売されています...
090hからのデモ
すべての金曜日と良い週末;)
upd: FBから回答した 1分前:
こんにちは
認証されていないメッセージを配信する機能は、SMTP電子メールの動作の中心となる「機能」です。 基本的に、電子メールメッセージは設計上でなりすまし可能です。 SMTPと統合するFacebook製品は、可能な場合(SPF、DKIM、および/またはDMARCを使用)に、電子メールメッセージの信頼性を検証します。 これらの認証署名がない場合、Facebookはユーザーにメッセージの送信者を確認できなかったことを示す目に見える警告を表示します。
詳細については、 www.facebook.com / help / 200366226674864をご覧ください。