论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[12847] 2018-06-19_看我如何发现价值三千美金的Facebook视频缩略图信息泄露漏洞
文档创建者:
s7ckTeam
浏览次数:
10
最后更新:
2025-01-18
漏洞
10 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2018-06-19_看我如何发现价值三千美金的Facebook视频缩略图信息泄露漏洞
看
我
如
何
发
现
价
值
三
千
美
金
的
F
a
c
e
b
o
o
k
视
频
缩
略
图
信
息
泄
露
漏
洞
c
l
o
u
d
s
F
r
e
e
B
u
f
2
0
1
8
-
0
6
-
1
9
本
文
我
要
分
享
的
是
我
的
一
个
本
文
我
要
分
享
的
是
我
的
一
个
$
3
0
0
0
美
金
美
金
F
a
c
e
b
o
o
k
漏
洞
发
现
过
程
。
在
我
决
定
对
漏
洞
发
现
过
程
。
在
我
决
定
对
F
a
c
e
b
o
o
k
网
站
进
行
安
全
测
试
之
后
,
我
熟
读
了
很
多
相
关
的
漏
洞
发
现
网
站
进
行
安
全
测
试
之
后
,
我
熟
读
了
很
多
相
关
的
漏
洞
发
现
w
r
i
t
e
u
p
,
发
现
,
发
现
F
a
c
e
b
o
o
k
对
有
效
漏
洞
的
赏
金
对
有
效
漏
洞
的
赏
金
程
度
还
算
可
观
,
于
是
乎
,
我
就
给
自
己
制
订
了
几
个
相
关
的
程
度
还
算
可
观
,
于
是
乎
,
我
就
给
自
己
制
订
了
几
个
相
关
的
F
a
c
e
b
o
o
k
网
站
目
标
,
看
看
能
否
在
其
中
发
现
一
些
有
意
思
的
问
题
,
挖
掘
出
实
质
性
的
漏
洞
来
。
网
站
目
标
,
看
看
能
否
在
其
中
发
现
一
些
有
意
思
的
问
题
,
挖
掘
出
实
质
性
的
漏
洞
来
。
发
现
端
倪
发
现
端
倪
经
过
一
些
研
究
之
后
,
一
个
名
为
C
a
n
v
a
s
的
F
a
c
e
b
o
o
k
交
互
式
广
告
功
能
引
起
了
我
的
注
意
。
基
于
这
个
功
能
,
管
理
员
和
广
告
商
都
能
申
请
创
建
自
己
的
C
A
N
V
A
S
广
告
内
容
,
之
后
,
还
能
对
这
个
广
告
内
容
进
行
一
些
诸
如
图
片
和
视
频
的
上
传
插
入
等
编
辑
操
作
。
F
a
c
e
b
o
o
k
C
a
n
v
a
s
是
F
a
c
e
b
o
o
k
发
布
的
具
有
交
互
式
全
屏
广
告
的
功
能
,
它
可
以
将
图
片
、
视
频
、
文
本
和
C
T
A
按
钮
整
合
到
一
个
单
一
的
内
容
模
式
中
,
帮
助
企
业
设
计
出
引
人
入
胜
的
手
机
端
内
容
体
验
。
企
业
为
特
定
产
品
建
立
一
个
迷
你
网
站
,
网
站
内
容
包
括
幻
灯
片
、
图
文
信
息
和
视
频
等
。
而
移
动
端
用
户
可
以
在
不
离
开
F
a
c
e
b
o
o
k
的
前
提
下
,
通
过
简
单
的
点
击
、
滑
动
等
操
作
来
实
现
交
流
互
动
。
接
着
,
我
就
马
上
创
建
了
自
己
的
一
个
C
A
N
V
A
S
内
容
,
并
选
定
了
一
个
视
频
片
段
进
行
了
上
传
保
存
。
之
后
,
我
开
启
了
B
u
r
p
s
u
i
t
e
开
始
网
络
抓
包
,
并
对
C
A
N
V
A
S
内
容
的
标
题
作
了
一
个
修
改
,
想
通
过
网
络
流
量
分
析
来
探
究
一
下
这
种
编
辑
操
作
的
具
体
运
作
机
制
。
该
修
改
请
求
如
下
:
P
O
S
T
/
v
2
.
1
1
/
{
M
y
_
P
a
g
e
_
I
D
}
?
a
c
c
e
s
s
_
t
o
k
e
n
=
{
M
y
_
p
a
g
e
_
A
c
c
e
s
s
_
T
o
k
e
n
}
H
T
T
P
/
1
.
1
H
o
s
t
:
g
r
a
p
h
.
f
a
c
e
b
o
o
k
.
c
o
m
U
s
e
r
-
A
g
e
n
t
:
A
c
c
e
p
t
:
/
A
c
c
e
p
t
-
L
a
n
g
u
a
g
e
:
e
n
-
U
S
,
e
n
;
q
=
0
.
5
R
e
f
e
r
e
r
:
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
/
C
o
n
t
e
n
t
-
t
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
x
-
w
w
w
-
f
o
r
m
-
u
r
l
e
n
c
o
d
e
d
C
o
n
t
e
n
t
-
L
e
n
g
t
h
:
2
0
6
O
r
i
g
i
n
:
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
C
o
n
n
e
c
t
i
o
n
:
c
l
o
s
e
_
r
e
q
N
a
m
e
=
o
b
j
e
c
t
%
3
A
c
a
n
v
a
s
_
v
i
d
e
o
&
_
r
e
q
S
r
c
=
A
d
s
C
a
n
v
a
s
E
l
e
m
e
n
t
D
a
t
a
L
o
a
d
e
r
&
b
o
t
t
o
m
_
p
a
d
d
i
n
g
=
0
&
l
o
c
a
l
e
=
e
n
_
U
S
&
m
e
t
h
o
d
=
p
o
s
t
&
n
a
m
e
=
V
i
d
e
o
&
p
r
e
t
t
y
=
0
&
s
t
y
l
e
=
F
I
T
_
T
O
_
W
I
D
T
H
&
s
u
p
p
r
e
s
s
_
h
t
t
p
_
c
o
d
e
=
1
&
t
o
p
_
p
a
d
d
i
n
g
=
0
&
v
i
d
e
o
_
i
d
=
9
5
6
0
3
4
7
2
4
5
5
5
3
6
3
可
以
看
到
,
在
以
上
消
息
中
,
存
在
一
个
名
为
v
i
d
e
o
_
i
d
=
{
i
d
o
f
v
i
d
e
o
}
的
参
数
,
它
应
该
就
是
我
上
传
保
存
的
那
个
视
频
信
息
i
d
了
。
看
到
这
个
参
数
后
,
我
就
觉
得
似
乎
有
戏
了
。
于
是
,
我
在
虚
拟
机
中
登
录
了
我
的
另
一
个
F
a
c
e
b
o
o
k
C
A
N
V
A
S
测
试
账
号
,
我
通
过
p
o
s
t
方
式
上
传
了
一
个
视
频
,
然
后
抓
包
发
现
了
这
个
对
应
的
视
频
信
息
i
d
号
-
v
i
d
e
o
_
i
d
。
漏
洞
测
试
漏
洞
测
试
我
测
试
账
号
中
的
视
频
信
息
i
d
为
v
i
d
e
o
-
i
d
=
1
3
0
1
4
6
2
9
4
4
9
5
1
9
8
,
然
后
,
我
用
这
个
v
i
d
e
o
-
i
d
对
之
前
在
主
机
中
测
试
发
现
的
v
i
d
e
o
_
i
d
=
9
5
6
0
3
4
7
2
4
5
5
5
3
6
3
进
行
了
替
换
,
然
后
,
对
它
进
行
了
一
次
p
o
s
t
上
传
,
哦
…
.
,
竟
然
成
功
了
!
整
个
响
应
消
息
如
下
:
由
于
这
种
视
频
v
i
d
e
o
-
i
d
号
很
容
易
获
取
,
可
以
从
F
a
c
e
b
o
o
k
中
陌
生
人
的
公
开
视
频
,
或
是
我
朋
友
圈
别
人
发
的
可
见
视
频
中
来
提
取
得
到
,
这
样
也
就
是
说
,
我
可
以
用
任
意
其
它
可
获
取
到
的
v
i
d
e
o
-
i
d
号
来
上
传
别
人
的
视
频
。
现
在
,
由
于
我
主
机
和
虚
拟
机
中
不
同
C
A
N
V
A
S
账
号
上
传
的
视
频
v
i
d
e
o
-
i
d
号
相
同
,
并
能
通
过
v
i
d
e
o
-
i
d
号
成
功
上
传
,
因
此
可
以
说
,
这
个
v
i
d
e
o
-
i
d
号
就
是
一
个
I
D
O
R
(
不
安
全
的
对
象
引
用
)
漏
洞
参
数
。
那
么
我
反
过
来
想
,
那
是
不
是
我
把
主
机
C
A
N
V
A
S
账
号
上
的
这
个
v
i
d
e
o
-
i
d
号
对
应
视
频
删
除
了
,
虚
拟
机
中
那
个
C
A
N
V
A
S
账
号
上
的
视
频
也
会
被
同
时
删
除
吗
?
试
试
看
,
这
一
试
,
不
得
了
,
竟
然
也
能
成
功
删
除
!
变
换
利
用
思
路
变
换
利
用
思
路
哇
,
让
我
不
知
所
措
,
现
在
我
们
再
换
种
角
度
来
考
虑
这
个
漏
洞
,
要
把
这
种
思
路
进
行
最
大
化
利
用
。
第
二
天
,
我
想
到
了
F
a
c
e
b
o
o
k
的
办
公
应
用
W
o
r
k
p
l
a
c
e
,
由
于
W
o
r
k
p
l
a
c
e
A
p
p
上
的
所
有
消
息
包
括
照
片
视
频
,
都
是
有
权
限
限
制
的
,
并
不
都
是
公
开
可
见
的
,
只
有
同
一
个
公
司
且
注
册
邮
箱
一
致
的
成
员
好
友
才
可
见
互
相
发
的
消
息
。
于
是
,
我
用
我
的
W
o
r
k
p
l
a
c
e
测
试
账
号
发
了
一
个
视
频
朋
友
圈
消
息
,
想
看
看
这
种
应
用
环
境
中
的
视
频
v
i
d
e
o
_
i
d
号
能
否
用
于
之
前
的
C
A
N
V
A
S
I
D
O
R
漏
洞
场
景
,
经
抓
包
测
试
我
发
现
了
这
种
W
o
r
k
p
l
a
c
e
下
的
视
频
上
传
v
i
d
e
o
_
i
d
号
:
v
i
d
e
o
_
i
d
=
1
6
8
7
1
2
2
1
0
6
0
8
6
1
9
,
我
二
话
不
说
就
把
它
复
制
到
了
一
开
始
对
主
机
g
r
a
p
h
.
f
a
c
e
b
o
o
k
.
c
o
m
发
起
的
C
A
N
V
A
S
标
题
更
改
r
e
q
u
e
s
t
消
息
中
,
之
后
,
有
了
成
功
响
应
。
此
过
程
网
络
行
为
如
下
:
请
求
响
应
过
程
完
成
之
后
,
我
刷
新
了
页
面
,
并
点
击
了
预
览
选
项
,
想
看
看
能
否
浏
览
到
我
W
o
r
k
p
l
a
c
e
账
号
上
发
送
的
这
条
视
频
信
息
,
遗
憾
的
是
我
不
能
浏
览
这
条
视
频
内
容
,
但
是
,
我
却
发
现
了
一
个
如
下
有
意
思
的
事
情
:
你
可
以
看
到
,
在
上
述
图
片
两
侧
,
都
有
一
个
不
断
转
啊
转
的
视
频
等
待
圈
圈
图
标
,
这
也
就
是
说
那
条
利
用
W
o
r
k
p
l
a
c
e
账
号
中
v
i
d
e
o
_
i
d
号
上
传
的
视
频
已
经
成
功
上
传
了
,
只
是
可
能
存
在
某
种
阻
拦
机
制
,
暂
时
还
不
能
预
览
它
。
好
吧
,
那
我
就
来
想
想
办
法
是
否
能
把
这
种
阻
拦
机
制
绕
过
呢
。
经
过
几
分
钟
的
考
虑
之
后
,
在
一
支
烟
快
要
抽
完
之
际
,
我
想
到
了
一
个
好
方
法
,
也
就
是
在
以
下
图
片
红
色
箭
头
标
记
处
,
可
以
看
到
,
这
有
一
个
选
项
,
这
里
的
预
览
功
能
(
P
r
e
v
i
e
w
)
写
着
“
把
这
个
C
A
N
V
A
S
广
告
预
览
效
果
发
送
到
智
能
手
机
上
”
:
于
是
我
就
把
这
个
C
A
N
V
A
S
广
告
预
览
效
果
发
到
我
的
手
机
上
了
,
我
的
手
机
收
到
了
一
条
提
示
:
“
Y
o
u
r
c
a
n
v
a
s
i
s
r
e
a
d
y
t
o
p
r
e
v
i
e
w
”
,
那
就
预
览
一
下
吧
,
咦
,
我
就
这
样
能
在
手
机
上
看
到
那
条
上
传
的
视
频
内
容
吗
?
哦
,
不
,
不
能
看
到
整
个
视
频
内
容
,
只
能
看
到
几
秒
的
一
段
视
频
缩
略
图
效
果
。
但
不
管
了
,
也
能
说
明
一
定
程
度
的
问
题
啊
!
我
把
这
个
漏
洞
上
报
给
F
a
c
e
b
o
o
k
的
安
全
团
队
之
后
,
由
于
这
是
一
个
有
效
漏
洞
,
为
什
么
呢
?
从
我
个
人
角
度
来
说
,
F
a
c
e
b
o
o
k
的
W
o
r
k
p
l
a
c
e
A
p
p
应
用
是
专
为
企
业
和
公
司
开
发
的
,
用
于
公
司
内
部
交
流
沟
通
的
职
场
应
用
,
由
于
W
o
r
k
p
l
a
c
e
上
交
流
的
消
息
可
能
涉
及
到
一
些
公
司
企
业
内
部
消
息
、
文
章
、
通
知
等
内
容
,
而
这
种
通
过
漏
洞
利
用
方
式
能
看
到
其
公
司
内
部
交
流
的
视
频
缩
略
图
也
算
是
一
种
安
全
问
题
。
就
比
如
如
果
这
种
视
频
内
容
中
包
含
了
一
些
会
议
地
点
、
私
人
邮
箱
,
或
一
些
涉
及
公
司
产
品
定
价
、
预
算
、
销
售
额
等
不
该
公
众
或
其
它
公
司
可
见
的
私
密
内
容
等
,
这
就
存
在
信
息
泄
露
风
险
了
。
W
o
r
k
p
l
a
c
e
是
一
个
企
业
交
流
A
p
p
,
可
帮
助
组
织
内
的
员
工
建
立
联
系
,
加
强
员
工
之
间
的
协
作
,
提
升
组
织
业
务
成
效
。
W
o
r
k
p
l
a
c
e
拥
有
小
组
、
搜
索
、
档
案
、
W
o
r
k
p
l
a
c
e
聊
天
、
动
态
消
息
、
自
动
翻
译
和
直
播
视
频
等
功
能
。
您
可
以
创
建
两
种
类
型
的
W
o
r
k
p
l
a
c
e
帐
户
:
W
o
r
k
p
l
a
c
e
尊
享
版
和
W
o
r
k
p
l
a
c
e
标
准
版
。
使
用
W
o
r
k
p
l
a
c
e
可
以
创
建
不
同
于
F
a
c
e
b
o
o
k
个
人
帐
户
的
W
o
r
k
p
l
a
c
e
帐
户
漏
洞
上
报
进
程
漏
洞
上
报
进
程
2
0
1
8
.
3
.
3
0
—
漏
洞
初
报
2
0
1
8
.
4
.
5
—
漏
洞
分
类
2
0
1
8
.
4
.
1
0
—
漏
洞
修
复
2
0
1
8
.
4
.
1
0
—
漏
洞
修
复
确
认
2
0
1
8
.
5
.
3
—
F
a
c
e
b
o
o
k
向
我
发
放
$
3
0
0
0
美
金
漏
洞
漏
洞
P
o
C
*
参
考
来
源
:
m
e
d
i
u
m
,
F
r
e
e
B
u
f
小
编
c
l
o
u
d
s
编
译
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞