ហ្វេសប៊ុក Error បង្ហាញ​ឈ្មោះ admin page ក្នុង​អ៊ីមែល source code

កំហុស​ឆ្គង​ដែល​លោក Mohamed A. Baset រក​ឃើញ​នោះ គឺ​លោក​អាច​ដឹង​ពី​ឈ្មោះ​ម្ចាស់​ផេក​ហ្វេសប៊ុក (Facebook Page Admin)។

2737
Facebook Page Admin
Facebook Page Admin

ជនជាតិ​អេហ្ស៊ីប ម្នាក់ បាន​រក​ឃើញ​កំហុស​ឆ្គង​ផ្នែក​កូដ​ធម្មតា​មួយ​របស់​ក្រុមហ៊ុន​ហ្វេសប៊ុក (Facebook) ដែល​អាច​ឲ្យ​យើង​ឆែក​មើល​ដឹង​ថា​អ្នក​ណា​ជា​ម្ចាស់​ផេក​ហ្វេសប៊ុក (Facebook Page Admin)

ចូលរួម Telegram របស់ Techkhmer.net ដើម្បី​ទទួល​បាន​គន្លឹះ និង​ដំណឹង​ថ្មីៗ!

Loading...

លោក Mohamed A. Baset ជា​អ្នក​ស្រាវជ្រាវ​ផ្នែក​សុវត្ថិភាព បាន​អះអាង​ថា ក្នុង​រយៈពេល​មិន​ដល់ ៣​នាទី​ផង លោក​អាច​រក​ឃើញ​កំហុស​ឆ្គង​ដ៏​សាមញ្ញ​មួយ​របស់​ហ្វេសប៊ុក ដោយ​មិន​ចាំបាច់​ប្រើ​វិធីសាស្ត្រ ឬ​តិចនិក​អី​ជ្រៅជ្រះ​នោះ​ទេ។ កំហុស​ឆ្គង​ដែល​លោក Mohamed A. Baset រក​ឃើញ​នោះ គឺ​លោក​អាច​ដឹង​ពី​ឈ្មោះ​ម្ចាស់​ផេក​ហ្វេសប៊ុក (Facebook Page Admin) ដែល​ជាទូទៅ ហ្វេសប៊ុក​មិន​បង្ហាញ​ជា​សាធារណៈ​ទេ លើកលែង​តែ Admin បាន​កំណត់​នៅ​ក្នុង Team Member នៃ​ផេក​ហ្វេសប៊ុក ទើប​យើង​អាច​មើល​ឃើញ​ឈ្មោះ​ម្ចាស់​ផេក​នៅ​លើ​ហ្វេសប៊ុក​ផេក​បាន។

Team Member option for Facebook page
Team Member option for Facebook page

លោក Baset បាន​អះអាង​នៅ​ក្នុង blog post មួយ​ថា គាត់​បាន​រក​ឃើញ​ចន្លោះ​ប្រហោង​មួយ​ដែល​លោក​ថា​ជា logical error បន្ទាប់​ពី​លោក​ទទួល​បាន​ការ​អញ្ជើញ​តាម​រយៈ​អ៊ីមែល (email) ឲ្យ​ជួយ​ចុច​ឡៃ​ហ្វេសប៊ុក​ផេក​មួយ (Like page) ដែល​លោក​ធ្លាប់​ចុច Like លើ​ផុស (post) ពី​មុន​មក។

បន្ទាប់​ពី​លោក Baset ទទួល​បាន​អ៊ីមែល​អញ្ជើញ​ឲ្យ​ជួយ​ចុច Like page នោះ​មក លោក​បាន​បើក​មើល​អ៊ីមែល​ដោយ​បើក​បង្ហាញ​ជា​លក្ខណៈ​ដើម (show original) តាម​រយៈ drop-down menu option នៅ​ក្នុង​អ៊ីមែល​នោះ។ លោក​បាន​មើល source code របស់​អ៊ីមែល​នោះ ហើយ​កត់​សម្គាល់​ឃើញ​ថា​មាន​ដាក់​បញ្ចូល​ឈ្មោះ page administrator, admin ID និង​ការ​ពណ៌នា​ផ្សេង​ទៀត​ផង​ដែរ។

កំហុស​ឆ្គង​ដែល​បង្ហាញ​ឈ្មោះ Admin Page and others detail នៅ​ក្នុង​អ៊ីមែល​អញ្ជើញ​ឲ្យ​ចុច Like page។
កំហុស​ឆ្គង​ដែល​បង្ហាញ​ឈ្មោះ Admin Page and others detail នៅ​ក្នុង​អ៊ីមែល​អញ្ជើញ​ឲ្យ​ចុច Like page។

ភ្លាមៗ​នោះ អ្នក​ស្រាវជ្រាវ​រូប​នេះ​បាន​រាយការណ៍​អំពី​បញ្ហា​នេះ​ទៅ​កាន់​ក្រុម​សុវត្ថិភាព​របស់​ក្រុមហ៊ុន​ហ្វេសប៊ុក (Facebook Security Team) តាម​រយៈ​កម្មវិធី Bugcrowd bug bounty program។ ក្រុមហ៊ុន​ហ្វេសប៊ុក​បាន​ពិនិត្យ និង​ទទួល​ស្គាល់​ថា​មាន​បញ្ហា​នេះ​ពិត​មែន ហើយ​ក្រុមហ៊ុន​ក៏​បាន​ជូន​រង្វាន់​ជា​ប្រាក់ ២,៥០០​ដុល្លារ ដល់​អ្នក​ស្រាវជ្រាវ​សុវត្ថិភាព​ជនជាតិ​អេហ្ស៊ីប​រូប​នេះ​ផង​ដែរ។

ទោះ​បី​ជា​ក្រុមហ៊ុន​ហ្វេសប៊ុក​បាន​ជួសជុល​បញ្ហា​នេះ​រួច​ហើយ​ក៏ដោយ​ក្ដី សម្រាប់​អ្នក​ដែល​បាន​ទទួល​អ៊ីមែល​អញ្ជើញ​ឲ្យ​ជួយ​ចុច Like Page មុន​ពេល​ដែល​ក្រុមហ៊ុន​ហ្វេសប៊ុក​ជួសជុល​បញ្ហា​នេះ ពួក​គេ​នៅ​តែ​អាច​រក​ឃើញ​ថា​នរណា​ជា​ម្ចាស់​ផេក​ដែល​បាន​ផ្ញើ​អ៊ីមែល​ទៅ​កាន់​ពួក​គេ​បាន​តាម​វិធី​ខាង​លើ​ដដែល ក៏ប៉ុន្តែ​សម្រាប់​អ៊ីមែល​អញ្ជើញ​ឲ្យ​ចុច Like Page ក្រោយ​ការ​ជួសជុល​បញ្ហា​នេះ គឺ​មិន​អាច​មើល​ដឹង​ទៀត​ទេ។

សូម​ចែក​រំលែក​ព័ត៌មាន​ដល់​មិត្តភ័ក្ដិ​របស់​អ្នក ដើម្បី​ឲ្យ​ពួក​គាត់​ដឹង​អំពី​រឿង​នេះ​ផង។ សូម​អរគុណ!

កំណត់​ចំណាំ៖ ហាម​យក​អត្ថបទ​ពី​គេហទំព័រ www.www.techkhmer.net ទៅ​ចុះ​ផ្សាយ​ដោយ​គ្មាន​ការ​អនុញ្ញាត៕

Comments

 ឫទ្ធិស័ក្តិ
លោក ឫទ្ធិ ស័ក្ដិ គឺ​ជា​អ្នក​សរសេរ​អត្ថបទ​ផ្នែក​បច្ចេកវិទ្យា និង​គន្លឹះ​ថ្មីៗ​ក្នុង​ការ​ប្រើប្រាស់​ប្រចាំ​ថ្ងៃ​នៅ​ក្នុង​បច្ចេកវិទ្យា។ ស័ក្ដិ ចូលរួម​ចែក​រំលែក​ដំណឹង​ល្អៗ​អំពី​បច្ចេកវិទ្យា​ចាប់​តាំង​ពី​វេបសាយ​មួយ​នេះ​ត្រូវ​បាន​បង្កើត​ឡើង។ គាត់​ចង់​ឱ្យ​ប្រជាជន​ខ្មែរ​កាន់​តែ​ច្រើន​យល់​ដឹង​អំពី​បច្ចេកវិទ្យា​ឱ្យ​ទូលំទូលាយ ពីព្រោះ​បច្ចេកវិទ្យា​អាច​ជួយ​ឱ្យ​ជីវភាព​រស់នៅ​របស់​យើង​កាន់​តែ​ទំនើប​ស្រប​ទៅ​នឹង​ការ​វិវឌ្ឍ​នៃ​សម័យ​កាល។