Nathan Power ha descubierto un fallo en la subida de ficheros de Facebook que podría permitir el envío de cualquier tipo de fichero a través de los mensajes de la red social. Todas las comprobaciones sobre el contenido del mensaje se limitan a analizar la extensión del nombre del fichero indicado y al tratarse de una variable bajo el control del cliente, es fácilmente modificable. Tras varios intentos, Nathan finalmente consiguió evadir el filtro de Facebook, y por tanto enviar el ejecutable, simplemente añadiendo un espacio al fina.
Comentarios
#0 Repetida: Vulnerabilidad de Facebook permite el envio de archivos EXE [ENG]
Vulnerabilidad de Facebook permite el envio de arc...
securitypentest.com#1 Pues buscar busqué. Descarto entonces. Gracias.