FACEBOOK THREADКакое-то время назад я создавал тред про фейсбук, где описывал то ли баг, то ли хуй пойми что связанный с фейсбуком. Если кратко: есть страница с двухфакторной аутентификацией, когда на ней ввожу неправильный номер - смс с кодом всё равно приходит на правильный.В тот раз практически никакой полезной инфы по теме в треде не было, разве что было много отписавшихся, что фейсбук это достаточно анально-зондированная вещь.Ну крч бла-бла, сегодня я экспериментировал. В прошлый раз я случайно ввёл не ту цифру, в этот же раз я намерено ввёл неправильную цифру - всё равно код пришёл на нужный номер. Я поменял ещё одну цифру - код всё ещё пришёл на нужный номер. Потом я поменял ещё одну, и тут уже написало, что такого номера нет, и я ввёл что-то неправильно. Я попробовал ещё раз ввести 3 неправильные цифры, и фейс опять сказал, что я ввёл что-то неправильно.Потом я опять вернулся к двум случайным цифрам, и всё опять работало норм. В итоге я дошёл до того, что вместо кода оператора, У меня было 000 и смс всё равно приходил на нужный номер. И тут крч я понял, что по ходу это никакой не баг, а фича. Зачем сделанная - не знаю, возможно, чтобы не палить свой номер, если рядом есть какой-то ксеноморф чужой, и ты не хочешь палить свой номер. Работает ли это с разных IP - хз, но по всей видимости, раз ты уже заходил с одного IP и определённого номера телефона, то такая фича должна сработать.В общем аноны, если среди вас есть те, кто пользуется фейсбуком, прочекайте эту тему и проверьте, сработает ли она у вас. То есть при входе, специально измените 1-2 любые цифры вашего номера и отпишите в тред о результате. Также интересен результат анонов, кто вместо номера использует эмейл, попробуйте изменить какие-то буквы и проверить, залогинит ли вас.
>>222892454Бла, забыл написать, что фейс мне нужен по работе, чтобы такие долбоёбы в тред не лезли, ну да хуй с ним.
не знаю, наверное смс отправляется на под домен номеровлибо отправляется на твой номер, так-как номера, которые ты вводишь, не существуют и оператор связи сам выбирает ближайший рабочий номер, твой
>>222894463я не пробовал, у меня нет номераhttps://www.facebook.com/whitehat/report/я вот нашел форму, куда можно репортить багивозможно где-то есть их bug bounty программы, когда ты всякие уязвимости отправляешь им и тебе в ответ деньги платятможешь на тот сайт отправить, а можешь в гугле искать facebook bug bounty и найдешь какой-нибудьудачимне не отвечай, я вышел с тредавдруг это подходит под описание уязвимости скорее всего нет
>>222895243>вдруг это подходит под описание уязвимостиВряд ли, такую бы фичу давно просекли.>мне не отвечай, я вышел с тредаДавай.
>>222895329Долбоёб, фейсбуком пользуются десятки миллионов человек ежедневно, ты правда думаешь, что кто-то из них ни разу не проебался с цифрой и не обратил на это внимание?
>>222895449если бага еще существуеут,то может быть и все окПошел нахуй короче,я успешный багбантер ухухуууу
