Pull to refresh

Comments 15

Получается, можно было слить исходники и исполняемые файлы через dns запросы? Чем еще опасна уязвимость? Насколько я понял, прав особо ни на что не хватило бы?
uid=99(nobody)
groups=99(nobody)
gid=99(nobody)

Нельзя слить так просто слить исходники. По крайней мере, пока не будет найдено эксплойта для повышения привелегий и способа вызвать его однострочником на bash. И даже после этого не факт что исходники окажутся на том же сервере. И даже если они там найдутся — через DNS-тоннель они будут передаваться долго...

Ну всё что доступно на чтение от nobody — можно было забрать. Реверсшел с его правами (если бы удалось найти открытый порт). Но по понятным причинам (Facebook policy), я этого не проверял.
Facebook умеет радовать размером вознаграждений :)
Вау :) мы почти, судя по таймлайну, одновременно отправили репорты, правда у меня немного другой вектор был. Также дали вознаграждение, я, честно говоря, когда сначала увидел сумму — думал они парой лишних нулей ошиблись…
Почему то в чужих постах всё выглядит настолько просто и понятно, что постоянно хочется тоже найти какой нибудь баг на фейсбуках-вконтактах и получить свои $40к
Но у меня никогда не получалось найти ни одной зацепки. Хотя я, наверное, не очень то и пытался =( комрады, подскажите, куда копать? Как искать такие зацепки, которые могут привести к такой уязвимости?

Перевод: комрады, дайте мне $40K, жалко вам, что ли

я написал «как искать зацепки» а не «покажите мне готовые зацепки». Так что скорее уж «Научите меня зарабатывать $40к» но не так как Вы выразились.
Есть немного. Не то чтобы я этого очень хотел, но фарш не возможно провернуть назад:)
Only those users with full accounts are able to leave comments. Log in, please.