Saturday, 4 May 2013
Kumpulan penggodam antarabangsa, Anonghost. salah seorang ahlinya memberita kami keselamatan pembagunan facebook terjejas dengan beberapa kelemahan yang dijumpai mereka baru baru ini.
Domain utama developers.facebook.com dikata berjaya ditembus masuk dengan menggunakan kaedah Text Load Injection! Dibawah adalah screenshot yang sempat GH ambil -kredit kepada mauritania attacker.
Link: https://developers.facebook.com/MAURITANIA%20ATTACKER%20WAS%20HERE&__a=
Jika Bugs ini sudah di patch, anda boleh melihat mirror di sini: http://zone-h.org/mirror/id/19711340
menurut beliau juga, code ini juga boleh disuntik oleh sesiapa sahaja selagi ianya tidak dibaik pulih sepenuhnya:
for (;;);{"__ar":1,"payload":{"redirect":"/MAURITANIA ATTACKER WAS HERE&__a=/"},"bootloadable":{},"ixData":[]}
Sumber dari GilerHackers
