亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　就在本月月初，跟其他社交網(wǎng)絡(luò)一樣，twitter也開始了全新的漏洞獎(jiǎng)勵(lì)計(jì)劃，獎(jiǎng)金達(dá)到了$140+/漏洞，可以說報(bào)酬還是很豐厚的。相比于我們國內(nèi)的廠商來說，我個(gè)人認(rèn)為這才是一個(gè)網(wǎng)絡(luò)公司正確的對(duì)待安全的態(tài)度：積極應(yīng)對(duì)，不逃不避，努力借助白帽子的力量使自己得到更加完備的安全防護(hù)。給twitter點(diǎn)個(gè)贊！

　　一位埃及研究員，Ahmed Mohamed Hassan Aboul-Ela（好長的名字..我們就叫他埃拉好了-_-..），早在之前，就曾為Google，Microsoft，Apple等巨頭公司提交過多個(gè)漏洞，也受到頗多獎(jiǎng)勵(lì)。這次，他又在twitter身上斬獲新的戰(zhàn)功：twitter廣告服務(wù)允許刪除任意用戶的信用卡信息。

　　First Blood（第一枚）

　　最初，埃拉發(fā)現(xiàn)過ads.twitter.com的兩個(gè)漏洞，但是這兩個(gè)漏洞造成了相同的影響。一個(gè)漏洞存在于twitter的信用卡刪除（Delete）鏈接：https：//ads.twitter.com/accounts/[account id]/payment_methods

　　通過點(diǎn)擊刪除信用卡（Delete this card），會(huì)向服務(wù)器發(fā)送一個(gè)ajax POST請(qǐng)求，而請(qǐng)求的變量就明晃晃的放在了請(qǐng)求鏈接當(dāng)中：

　　Account：twitter賬戶ID

　　ID：信用卡ID和純數(shù)字的信用卡號(hào)

　　（小編：看到這里我想大家都已經(jīng)很明白了，很明顯的一個(gè)平行越權(quán)漏洞啦~有點(diǎn)意思，我們接著看）

　　“我所做的其實(shí)就是改變我自己的twitter賬戶的這兩個(gè)變量，然后看一下服務(wù)器的響應(yīng)，我忽然發(fā)現(xiàn)當(dāng)我改變兩個(gè)變量時(shí)我居然刪掉了其他twitter賬戶的信息，盡管服務(wù)器沒有給我正確的響應(yīng)。”埃拉這樣寫道。

　　（當(dāng)改變兩個(gè)變量時(shí)）頁面返回的是“403 forbbiden”，但是事實(shí)上，服務(wù)器已經(jīng)執(zhí)行了刪除指令，信用卡已經(jīng)被刪除了。（小編：這樣居然也行。。汗）

　　Second Blood（第二枚）

　　埃拉在ads.twitter.com發(fā)現(xiàn)了另外一個(gè)相似的漏洞，但是據(jù)埃拉說，這個(gè)漏洞的影響要比上面那個(gè)影響要大很多。下面我們看一下。

　　當(dāng)調(diào)皮的埃拉填了一個(gè)無效的信用卡號(hào)到他的twitter賬戶時(shí)，服務(wù)器報(bào)錯(cuò)了：“我們無法添加您填寫的信用卡信息”，并且彈出一個(gè)Dismiss按鈕。當(dāng)點(diǎn)擊這個(gè)按鈕時(shí)，信用卡信息就從他的賬戶里面消失了。

　　“我覺得這個(gè)地方可能也存在類似上一個(gè)漏洞一樣的刪除信用卡的漏洞，然后我就又填了一個(gè)無效的信用卡賬戶，然后將數(shù)據(jù)包攔截了下來。”他說。

　　不同于第一個(gè)漏洞，這次并沒有賬戶變量信息，只有一個(gè)信用卡ID變量存在。他將信用卡ID變量改成受害人的ID變量然后又修改了請(qǐng)求數(shù)據(jù)，然后send request，受害人的信用卡就這么被刪除了。