Нахуя тебе эта параша, деградант блятт
Бла, забыл написать, что фейс мне нужен по работе, чтобы такие долбоёбы в тред не лезли, ну да хуй с ним.
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
Лол,за 2фа байпас дадут много тыщ баксов,если он рабочий
Лолшто блять?
Ничего,пойду сам проверять и сам все сдам
не знаю, наверное смс отправляется на под домен номеров
либо отправляется на твой номер, так-как номера, которые ты вводишь, не существуют и оператор связи сам выбирает ближайший рабочий номер, твой
либо отправляется на твой номер, так-как номера, которые ты вводишь, не существуют и оператор связи сам выбирает ближайший рабочий номер, твой
Отпиши результат.
Очень вряд ли, так как я менял много цифр в номере.
У тебя не сработало?
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
я не пробовал, у меня нет номера
https://www.facebook.com/whitehat/report/
я вот нашел форму, куда можно репортить баги
возможно где-то есть их bug bounty программы, когда ты всякие уязвимости отправляешь им и тебе в ответ деньги платят
можешь на тот сайт отправить, а можешь в гугле искать facebook bug bounty и найдешь какой-нибудь
удачи
мне не отвечай, я вышел с треда
вдруг это подходит под описание уязвимости скорее всего нет
Блядь дурак,зачем ему палишь
я хочу себе новый компухтер купить на эти бабки
>вдруг это подходит под описание уязвимости
Вряд ли, такую бы фичу давно просекли.
>мне не отвечай, я вышел с треда
Давай.
Долбоёб, фейсбуком пользуются десятки миллионов человек ежедневно, ты правда думаешь, что кто-то из них ни разу не проебался с цифрой и не обратил на это внимание?
если бага еще существуеут,то может быть и все ок
Пошел нахуй короче,я успешный багбантер ухухуууу
Так нет никакого обхода 2фа, ебанько, код всё равно нужно вводить.
Ну так он приходит на тот номер который указал?Или нет?
БАМП
БАМП
хули ты бампаешь через секунду?
1. Через какую секунду, ебанько?
2. Почему нет?
Через 20 секунд,окей
Ебанько тут только ты
1. Ну и где ты тут 20 секунд видишь, ебанько?
2. Почему нет?
Оправдывайся дальше
Где ты увидел оправдания, ебанько?)
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
БАМП
Какое-то время назад я создавал тред про фейсбук, где описывал то ли баг, то ли хуй пойми что связанный с фейсбуком. Если кратко: есть страница с двухфакторной аутентификацией, когда на ней ввожу неправильный номер - смс с кодом всё равно приходит на правильный.
В тот раз практически никакой полезной инфы по теме в треде не было, разве что было много отписавшихся, что фейсбук это достаточно анально-зондированная вещь.
Ну крч бла-бла, сегодня я экспериментировал. В прошлый раз я случайно ввёл не ту цифру, в этот же раз я намерено ввёл неправильную цифру - всё равно код пришёл на нужный номер. Я поменял ещё одну цифру - код всё ещё пришёл на нужный номер. Потом я поменял ещё одну, и тут уже написало, что такого номера нет, и я ввёл что-то неправильно. Я попробовал ещё раз ввести 3 неправильные цифры, и фейс опять сказал, что я ввёл что-то неправильно.
Потом я опять вернулся к двум случайным цифрам, и всё опять работало норм. В итоге я дошёл до того, что вместо кода оператора, У меня было 000 и смс всё равно приходил на нужный номер. И тут крч я понял, что по ходу это никакой не баг, а фича. Зачем сделанная - не знаю, возможно, чтобы не палить свой номер, если рядом есть какой-то ксеноморф чужой, и ты не хочешь палить свой номер. Работает ли это с разных IP - хз, но по всей видимости, раз ты уже заходил с одного IP и определённого номера телефона, то такая фича должна сработать.
В общем аноны, если среди вас есть те, кто пользуется фейсбуком, прочекайте эту тему и проверьте, сработает ли она у вас. То есть при входе, специально измените 1-2 любые цифры вашего номера и отпишите в тред о результате. Также интересен результат анонов, кто вместо номера использует эмейл, попробуйте изменить какие-то буквы и проверить, залогинит ли вас.