暂无介绍
本周,一位名叫Laxman Muthiyah的研究人员发现了一个漏洞,可以让他删除Facebook上的任何相册,并为他的麻烦拿走了12500美元。该漏洞的目标是Facebook的Graph API,该API允许用户通过一个命令删除自己的相册,对应于“delete album”按钮。由于Facebook方面的一个错误,只要用户通过移动版API登录,该请求就可能针对该用户有权查看的网络上的任何相册。经...