facebook apps 2022

*** 次数：1999998 已用完，请联系开发者***

【45000】2022年Facebook OAuth 帐户接管漏洞_黑客技术背景 介绍 ： 国外 一 位 名 叫 Youssef Sammouda 的 白 帽子 于 今年 5 月 中 旬 公布 了 他 在 Facebook 上 发现 的 数 个 漏洞 ，利用 这些 漏洞 组合 ，最终 获得 了 44625 美元 的 赏金 奖励 （包含 7000 元 钻石 联赛 奖金 以及 2625 元 赏金 延迟 奖金 ）。 漏洞 说明 ： 该 漏洞 允许 攻击 者 窃取 用于 登录 Facebook 的 Gmail OAuth id _ token 从而 接管 受害 者 的 Facebook 帐户 ，而 发生 这种 情况 是 利用 了 多 个 漏洞 ，主要 是 Facebook 沙箱 域 中 的 XSS 和 导致 与 该 沙箱 域 共享 的 敏感 数据 漏洞 。我们 先 来 看 看 这 几 个 漏洞 分别 是 什么 。 1 、Facebook Checkpoint Facebook 在 登录 后 有 额外 的 安全 机制 ，负责 保护 和 验证 用户 的 真实 身份 ，确保 有效 的 MFA 。此外 ，如果 你 的 Facebook 帐户 因 滥用 或 暂时 被 阻止 而 被 删除 ，你 最终 会 进入 这 个 “Checkpoint ” （检查 点 ）。 在 此 检查 过程 中 的 某些 情况 下 ，你 需要 完成 验证 码 以 确保 在 正常 的 速率 限制 和 尝试 次数 中 ： 从 上 图 可以 看出 ，他们 使用 了 Google Captcha ，并 将 Google Captcha 作为 一 项 额外 的 安全 功能 ，以 避免 将 来自 Google 的 第 三 方 代码 添加 到 主 域 中 ， 他们 将 Google Captcha 包含 在 沙箱 域 中 ，并 在 将 其 放 入 Iframe 后 与 主 域 之间 建立 通信 。 一切 看 起来 似乎 都 OK ，但 这 个 实现 中 的 奇怪 部分 是 不知 何 种 原因 （可能 是 日志 记录 ）决定 在 检查 点 与 沙箱 域 共享 当前 URL ，如下 所 示 ： 例如 ，当前 URL 为 ： https : / / www . facebook . com / checkpoint / CHECKPOINT _ ID / ? test = test 正在 加载 的 iframe 页面 将 具有 这 个 URL ： https : / / www . fbsbx . com / captcha / recaptcha / iframe / ? referer = https % 3 A % 2 F % 2 Fwww . facebook . com % 2 Fcheckpoint % 2 FCHECKPOINT _ ID % 2F % 3 Ftest % 3 Dtest 如同 所见 ，第 一 个 URL 作为 参数 被 包含 在 第 二 个 URL 中 。 此外 ，由于 处于 这 个 Checkpoint ，所以 在 www . facebook . com 域 中 访问 的 任何 URL 都会 让 我们 再次 重 定向 到 这 个 Checkpoint ，然后 前 一个 URL 同样 被 包含 在下 一个 URL 的 参数 中 ： 1 、 访问 ) https : / / www . facebook . com / eg _ oauth _ callback _ endpoint ? code = code 2 、 服务器 重 定向 ) https : / / www . facebook . com / checkpoint / CHECKPOINT _ ID / ? next = https % 3 A % 2 F % 2 Fwww . facebook . com % 2 Feg _ oauth _ callback _ endpoint % 3 Fcode % 3 Dcode 3 、（内部 Iframe ） https : / / www . fbsbx . com / captcha / recaptcha / iframe / ? referer = https : / / www . facebook . com / checkpoint / CHECKPOINT _ ID / ? next = https % 3 A % 2 F % 2 Fwww . facebook . com % 2 Feg _ oauth _ callback _ endpoint % 3 Fcode % 3 Dcode 那么 我们 便 可以 将 在 www . facebook . com 中 访问 过 任何 URL 及 泄露 给 www . fbsbx . com ，下 一步 就是 想 办法 把 它们 从 沙箱 域 中 泄露 给 我们 ，这 并 不 困难 ，因为 沙箱 域 的 安全 性 与 主 域 相 比较 而 言 松散 了 很 多 ，我们 也 能 从中 轻易 地 找到 XSS 。 2 、XSS in www . fbsbx . com 白 帽 小 哥 之前 就 在 该 网站 发现 了 XSS ，因为 Facebook 实际 上 使用 沙 盒 域 来 允许 某些 用户 可以 上传 HTML 文件 的 特定 功能 ，即使 在 本次 漏洞 确认 后 ，该 功能 仍然 保持 原样 。 只 需要 拥有 一个 开发 者 帐户 ，然后 在 https : / / developers . facebook . com / tools / playable - preview / 使用 脚本 上传 HTML 文件 即可 ，最终 文件 将 被 上传 到 www . fbsbx . com ，如下 所 示 ： https : / / www . fbsbx . com / developer / tools / playable - preview / preview - asset / ? handle _ str = STR 3 、退出 和 登录 CSRF 由于 目标 Facebook 帐户 不 处于 Checkpoint 状态 ，因此 我们 无法 利用 上述 的 漏洞 ，在 这种 情况 下 ，我们 可以 先 注销 当前 用户 ，并 将 其 登录 到 处于 Checkpoint 状态 的 攻击 者 帐户 ，但 如果 这样 做 了 ，我们 还 怎么 接管 他人 的 Facebook 帐户 呢 ？ 答案 是 针对 Facebook 使用 的 第 三 方 OAuth ，即 Gmail 。如果 用户 登录 到 Gmail ，Gmail 会 将 OAuth code / Token 发送 回 www . facebook . com ，并且 由于 我们 可以 窃取 访问 www . facebook . com 的 任何 内容 ，于是 便 可以 使用 Google OAuth 登录 到 Facebook 与 该 Gmail 帐户 相 关联 的 帐户 （即 任何 拥有 G mail 帐户 的 Facebook 帐户 ） 4 、SOP & & COOP 要 窃取 传递 给 facebook 内部 iframe 的 URL ，我们 首先 应该 在 两 个 窗口 之间 建立 关系 ： 窗口 ( 1 ) 具有 如下 URL https : / / www . facebook . com / checkpoint / ? next = Pevious _ Page _ With _ Gmail _ Code 的 页面 ，以及 带 有 XSS 的 https : / / www . fbsbx . com / developer / tools / playable - preview / preview - asset / ? handle _ str = 页面 的 窗口 ( 2 ) 。 例如 ，我们 可以 从 窗口 ( 2 ) 访问 opener . frames [ 0 ] . location . href : – 这里 的 Opener 是 窗口 ( 1 ) 。 – frames [ 0 ] 是 iframe 里面 有 https : / / www . fbsbx . com / captcha / recaptcha / iframe / ? referer = https : / / www . facebook . com / checkpoint / ? next = Pevious _ Page _ With _ Gmail _ Code 的 页面 。 由于 frames [ 0 ] 和 窗口 ( 2 ) 是 同源 的 ，所以 可以 读取 被盗 代码 的 页面 location . href 。 唯一 可以 防止 这种 情况 发生 的 保护 措施 是 COOP （Cross - Origin - Opener - Policy ），但 它 在 前 几 个 月 在 Facebook 中 被 大量 应用 。 攻击 步骤 ： 完整 攻击 将 通过 上传 脚本 传递 到 www . fbsbx . com ，通过 利用 步骤 2 中 的 XSS ，从而 执行 以下 步骤 的 代码 ： 1 、退出 CSRF ：代码 已 被 原 作者 编辑 （隐藏 ） 2 、登录 CSRF ：代码 已 被 原 作者 编辑 （隐藏 ） 3 、使用 windows . open 打开 （TARGET ）： https : / / accounts . google . com / o / oauth 2 / auth ? redirect _ uri = https : / / www . facebook . com / oauth 2 / redirect / & response _ type = permission % 20 code % 20 id _ token & scope = email % 20 profile % 20 openid & client _ id = 15057814354 - 80 cg 059 cn 49 j 6 kmhhkjam 4 b 00 on 1 gb 2 n . apps . googleusercontent . com 它 将 重 定向 到 www . facebook . com / checkpoint / CHECKPOINT _ ID / ? next = URL _ WITH _ CODE 其中 URL _ WITH _ CODE 是 www . facebook . com / oauth 2 / redirect / ? code = Gmail _ Code 4 、等待 几 秒 ，然后 访问 TARGET . frames [ 0 ] . location . href ，我们 就 有 了 Google OAuth code 和 id _ token ，作为 攻击 者 ，我们 可以 从 id _ token 中 提取 电子 邮件 地址 ，然后 在 www . facebook . com 中 启动 密码 重置 过程 （设置 正确 的 sfui cookie ），然后 选择 连接 到 Gmail （openid ），我们 会 重 定向 到 与 第 3 步 类似 的 URL ，但 会 带 有 额外 的 状态 参数 。 我们 使用 上 一步 重 定向 到 accounts . google . com 中 的 状态 ，并 将 其 放在 此处 以 构建 最终 URL https : / / www . facebook . com / oauth 2 / redirect / ? state = STATE & code = CODE _ FROM _ STEP _ 4 如果 我们 访问 上面 这 个 URL ，在 响应 包 的 正文 中 会 看到 一个 访问 受害 者 帐户 的 链接 （该 URL 的 / recover / password / 中 包含 有 一个 随机 数 ，该 随机 数 即 为 受害 者 帐户 ）。 漏洞 时间 线 ： Feb 16 , 2022 —  Report Sent   Feb 22 , 2022 —  Acknowledged by Facebook Mar 21 , 2022 —  Fixed by Facebook May 14 , 2022   — $ 44625 bounty awarded by Facebook . ( 7000 Diamond League Bonus , 2625 Boun ty Delay Bonus ) = = = = 正文 结束 = = = =facebook lite下载-脸书lite精简版-facebook lite 2020 download官方中文版最新下载v236.0.0.5.118-游戏369Facebook Lite是一款facebook精简版社交软件，节省流量，任何网络下都能稳定运行，支持常规Facebook应用的旧版Android手机，脸书lite app程序很小，可以节省手机空间并在2G条件下使用Facebook。

╯ω╰ 脸书败退苹果崛起2022 互联网广告开始“变天”IT业界-小猪号在2022 年的广告市场上，Facebook 依然是一个主要参与者。为了说明这个市场，可以用一个大幅简化的坐标轴，横轴两端为商业（Commerce）和应用程序（Apps），纵轴两端为搜索（Search）和展示Apps巨网，资讯，手机App,Facebook Apps,社群，创意，行销.网路趋势日新月异，恒定的是巨网资讯掌握网路脉动的精准，以及服务的热忱，有点‧有梗，巨网资讯－创造客户品牌的Big value！。

facebook apps_权威例句Based on what your goal is,you can find Facebook apps that work for you. FORBES:How To Make Facebook Work For Your Business In fact,Socialbakers even allows for the creation of facebook apps_双语例句We listed our Top 10 Facebook Apps:Work in July,but at that time there was no way to create a cohesive groupware environment in Facebook. 7月时，我们曾经列出过Facebook 的10个。

facebook官方下载安装-facebook官方下载安卓中文版-游戏369游戏369为您提供facebook官方下载安装，这里有最新版本的下载地址，玩家朋友们可以安心下载，如果您觉得Facebook官方下载好用，一定要记得把本网页（https://m.youxi369.com/apps/60437.html）Facebook安卓下载最新版-Facebook安卓下载手机版-游戏369游戏369为您提供Facebook安卓下载最新版，这里有最新版本的下载地址，玩家朋友们可以安心下载，如果您觉得Facebook安卓下载好用，一定要记得把本网页（https://m.youxi369.com/apps/67927.html。

‎App Store 上的“2022斋月”https://www.facebook.com/muslimtoolbox https://twitter.com/muslimtoolbox https://www.pinterest.com/muslimtoolbox/ https://www.instagram.com/muslimtoolbox/ 2022年最好的交友软件大盘点—15款Dating Apps按需选择其中一个很大的缺点是，你需要一个Facebook账户才能加入。以上就是“2022年最好的交友软件大盘点—15款Dating Apps按需选择”的详细内容，想要了解更多IT圈内资讯欢迎持续关注。