论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[13454] 2018-11-24_一个关于Facebook用户个人和好友隐私信息泄露的漏洞
文档创建者:
s7ckTeam
浏览次数:
9
最后更新:
2025-01-18
漏洞
9 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2018-11-24_一个关于Facebook用户个人和好友隐私信息泄露的漏洞
一
个
关
于
F
a
c
e
b
o
o
k
用
户
个
人
和
好
友
隐
私
信
息
泄
露
的
漏
洞
C
l
o
u
d
s
F
r
e
e
B
u
f
2
0
1
8
-
1
1
-
2
4
前
言
前
言
大
家
好
,
在
我
的
上
一
篇
文
章
中
,
我
分
享
了
大
家
好
,
在
我
的
上
一
篇
文
章
中
,
我
分
享
了
C
h
r
o
m
e
浏
览
器
中
存
在
的
一
个
浏
览
器
中
存
在
的
一
个
F
a
c
e
b
o
o
k
用
户
信
息
泄
露
漏
洞
,
此
后
,
在
用
户
信
息
泄
露
漏
洞
,
此
后
,
在
接
下
来
的
研
究
中
,
我
又
发
现
了
另
外
一
个
关
于
接
下
来
的
研
究
中
,
我
又
发
现
了
另
外
一
个
关
于
F
a
c
e
b
o
o
k
的
漏
洞
,
利
用
该
漏
洞
,
可
允
许
其
它
网
站
提
取
出
的
漏
洞
,
利
用
该
漏
洞
,
可
允
许
其
它
网
站
提
取
出
F
a
c
e
b
o
o
k
受
受
害
者
用
户
和
其
好
友
的
个
人
隐
私
信
息
。
害
者
用
户
和
其
好
友
的
个
人
隐
私
信
息
。
需
要
说
明
的
是
,
我
于
2
0
1
8
年
5
月
发
现
了
该
漏
洞
,
出
于
漏
洞
影
响
的
严
重
性
,
我
及
时
上
给
了
F
a
c
e
b
o
o
k
,
并
与
其
安
全
团
队
协
作
进
行
了
缓
解
开
发
,
最
终
实
现
了
成
功
修
复
。
由
于
该
漏
洞
还
暂
未
完
全
公
开
,
以
下
内
容
只
针
对
漏
洞
原
因
和
危
害
作
出
解
释
。
漏
洞
发
现
漏
洞
发
现
在
之
前
对
C
h
r
o
m
e
浏
览
器
的
研
究
过
程
中
,
我
认
真
浏
览
了
F
a
c
e
b
o
o
k
的
一
些
在
线
搜
索
结
果
,
我
注
意
到
,
在
其
每
个
在
线
搜
索
结
果
的
H
T
M
L
里
,
都
会
包
含
一
个
i
f
r
a
m
e
元
素
,
这
个
i
f
r
a
m
e
元
素
很
可
能
是
F
a
c
e
b
o
o
k
用
来
进
行
内
部
跟
踪
的
标
记
。
因
为
我
自
己
对
i
f
r
a
m
e
s
的
一
些
特
别
跨
域
行
为
(
c
r
o
s
s
-
o
r
i
g
i
n
)
算
是
有
些
了
解
,
于
是
,
我
想
到
了
以
下
测
试
技
巧
:
首
先
,
让
我
们
来
看
一
下
F
a
c
e
b
o
o
k
中
内
置
的
搜
索
功
能
页
面
,
该
功
能
有
一
个
后
端
接
口
,
用
来
接
收
一
些
搜
索
参
数
的
G
E
T
请
求
,
像
大
多
数
搜
索
接
口
一
样
,
这
里
接
口
后
端
没
有
设
置
跨
站
请
求
伪
造
(
c
r
o
s
s
-
s
i
t
e
r
e
q
u
e
s
t
f
o
r
g
e
r
y
,
C
S
R
F
)
保
护
机
制
,
也
就
是
说
,
用
户
可
以
通
过
U
R
L
来
共
享
搜
索
结
果
页
面
。
大
多
数
情
况
下
,
我
们
的
F
a
c
e
b
o
o
k
用
户
是
不
会
围
绕
这
个
搜
索
接
口
来
执
行
多
种
操
作
的
,
当
然
,
也
就
发
现
不
了
这
背
后
的
C
S
R
F
攻
击
。
但
事
实
是
,
与
大
多
W
e
b
元
素
不
同
,
i
F
r
a
m
e
会
部
份
曝
露
于
一
些
跨
域
文
档
中
(
c
r
o
s
s
-
o
r
i
g
i
n
d
o
c
u
m
e
n
t
)
,
与
搜
索
式
的
C
S
R
F
问
题
一
结
合
,
就
会
发
现
其
中
存
在
的
漏
洞
问
题
。
以
下
是
一
个
漏
洞
验
证
P
o
C
视
频
,
结
合
F
a
c
e
b
o
o
k
中
的
搜
索
接
口
,
利
用
漏
洞
,
我
可
以
发
现
F
a
c
e
b
o
o
k
受
害
者
用
户
对
其
他
F
a
c
e
b
o
o
k
用
户
主
页
的
点
赞
情
况
:
演
示
视
频
:
演
示
视
频
:
漏
洞
利
用
过
程
漏
洞
利
用
过
程
要
使
这
种
攻
击
有
效
,
我
们
需
要
欺
骗
F
a
c
e
b
o
o
k
受
害
者
用
户
去
打
开
我
们
的
构
造
的
恶
意
网
站
,
让
他
点
击
网
站
上
的
任
何
地
方
,
这
种
地
方
可
以
嵌
入
一
些
J
a
v
a
S
c
r
i
p
t
脚
本
进
行
迷
惑
,
之
后
,
用
构
造
成
型
跳
出
的
F
a
c
e
b
o
o
k
搜
索
页
面
弹
出
窗
或
新
标
签
,
引
诱
用
户
执
行
我
们
想
要
的
任
何
搜
索
查
询
结
果
。
因
为
页
面
中
i
f
r
a
m
e
元
素
的
个
数
代
表
了
搜
索
结
果
数
量
,
这
样
的
话
,
我
们
可
以
调
用
访
问
f
b
.
f
r
a
m
e
s
.
l
e
n
g
t
h
接
口
属
性
,
对
i
f
r
a
m
e
执
行
一
个
简
单
的
记
数
。
通
过
操
纵
F
a
c
e
b
o
o
k
的
图
谱
搜
索
(
F
a
c
e
b
o
o
k
’
s
G
r
a
p
h
S
e
a
r
c
h
)
功
能
,
我
们
可
以
构
造
一
些
反
映
F
a
c
e
b
o
o
k
受
害
者
用
户
的
个
人
隐
私
信
息
搜
索
请
求
。
F
a
c
e
b
o
o
k
’
s
G
r
a
p
h
S
e
a
r
c
h
:
为
F
a
c
e
b
o
o
k
的
图
谱
搜
索
功
能
,
并
不
是
图
片
搜
索
的
意
思
,
这
是
F
a
c
e
b
o
o
k
于
2
0
1
3
年
初
推
出
并
加
入
的
新
型
搜
索
功
能
,
与
常
规
搜
索
引
擎
的
关
键
词
搜
索
不
同
,
G
r
a
p
h
S
e
a
r
c
h
能
够
判
断
用
户
希
望
获
取
的
信
息
,
直
接
向
用
户
提
供
有
关
人
、
照
片
、
地
方
和
兴
趣
等
问
题
的
答
案
。
F
a
c
e
b
o
o
k
的
图
谱
搜
索
算
是
一
种
社
交
图
谱
搜
索
。
比
如
,
针
对
英
文
版
F
a
c
e
b
o
o
k
的
图
谱
搜
索
场
景
,
在
漏
洞
利
用
中
,
我
用
“
p
a
g
e
s
I
l
i
k
e
n
a
m
e
d
”
搜
索
一
些
目
标
F
a
c
e
b
o
o
k
受
害
者
用
户
赞
过
的
主
页
用
户
,
通
过
伪
造
带
有
迷
惑
性
质
的
P
O
C
页
面
,
引
诱
受
害
者
用
户
执
行
搜
索
,
返
回
我
们
想
要
收
集
的
信
息
,
这
样
就
可
以
间
接
对
其
个
人
隐
私
的
窃
取
。
延
伸
利
用
延
伸
利
用
类
似
的
构
造
搜
索
,
我
们
还
可
以
构
造
诸
如
窃
取
F
a
c
e
b
o
o
k
受
害
者
用
户
好
友
信
息
的
操
作
,
例
如
,
用
“
m
y
f
r
i
e
n
d
s
w
h
o
l
i
k
e
I
m
p
e
r
v
a
”
的
构
造
搜
索
,
来
查
看
受
害
者
用
户
列
表
中
点
赞
过
I
m
p
e
r
v
a
主
页
的
好
友
有
哪
些
。
当
然
,
其
它
有
意
思
的
构
造
搜
索
如
下
:
I
m
p
e
r
v
a
查
看
当
前
F
a
c
e
b
o
o
k
受
害
者
是
否
有
来
自
以
色
列
的
好
友
:
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
/
s
e
a
r
c
h
/
m
e
/
f
r
i
e
n
d
s
/
1
0
8
0
9
9
5
6
2
5
4
3
4
1
4
/
h
o
m
e
-
r
e
s
i
d
e
n
t
s
/
i
n
t
e
r
s
e
c
t
查
看
当
前
F
a
c
e
b
o
o
k
受
害
者
是
否
有
名
为
“
R
o
n
”
的
好
友
:
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
/
s
e
a
r
c
h
/
s
t
r
/
r
o
n
/
u
s
e
r
s
-
n
a
m
e
d
/
m
e
/
f
r
i
e
n
d
s
/
i
n
t
e
r
s
e
c
t
查
看
当
前
F
a
c
e
b
o
o
k
受
害
者
是
否
在
某
国
或
某
个
地
方
拍
了
照
片
:
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
/
s
e
a
r
c
h
/
m
e
/
p
h
o
t
o
s
/
1
0
8
0
9
9
5
6
2
5
4
3
4
1
4
/
p
h
o
t
o
s
-
i
n
/
i
n
t
e
r
s
e
c
t
查
看
当
前
F
a
c
e
b
o
o
k
受
害
者
是
否
有
伊
斯
兰
朋
友
:
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
/
s
e
a
r
c
h
/
m
e
/
f
r
i
e
n
d
s
/
1
0
9
5
2
3
9
9
5
7
4
0
6
4
0
/
u
s
e
r
s
-
r
e
l
i
g
i
o
u
s
-
v
i
e
w
/
i
n
t
e
r
s
e
c
t
查
看
当
前
F
a
c
e
b
o
o
k
受
害
者
是
否
有
伊
斯
兰
朋
友
且
住
在
英
国
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
/
s
e
a
r
c
h
/
m
e
/
f
r
i
e
n
d
s
/
1
0
9
5
2
3
9
9
5
7
4
0
6
4
0
/
u
s
e
r
s
-
r
e
l
i
g
i
o
u
s
-
v
i
e
w
/
1
0
6
0
7
8
4
2
9
4
3
1
8
1
5
/
r
e
s
i
d
e
n
t
s
/
p
r
e
s
e
n
t
/
i
n
t
e
r
s
e
c
t
查
看
当
前
F
a
c
e
b
o
o
k
受
害
者
是
否
在
朋
友
圈
发
布
了
包
含
某
个
特
定
词
汇
的
帖
子
:
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
/
s
e
a
r
c
h
/
p
o
s
t
s
/
?
f
i
l
t
e
r
s
r
p
a
u
t
h
o
r
=
%
7
B
%
2
2
n
a
m
e
%
2
2
%
3
A
%
2
2
a
u
t
h
o
r
_
m
e
%
2
2
%
2
C
%
2
2
a
r
g
s
%
2
2
%
3
A
%
2
2
%
2
2
%
7
D
&
q
=
c
u
t
e
%
2
0
p
u
p
p
i
e
s
查
看
当
前
F
a
c
e
b
o
o
k
受
害
者
是
否
有
朋
友
,
在
朋
友
圈
发
布
了
包
含
某
个
特
定
词
汇
的
帖
子
:
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
/
s
e
a
r
c
h
/
p
o
s
t
s
/
?
f
i
l
t
e
r
s
r
p
a
u
t
h
o
r
=
%
7
B
%
2
2
n
a
m
e
%
2
2
%
3
A
%
2
2
a
u
t
h
o
r
_
f
r
i
e
n
d
s
%
2
2
%
2
C
%
2
2
a
r
g
s
%
2
2
%
3
A
%
2
2
%
2
2
%
7
D
&
q
=
c
u
t
e
%
2
0
p
u
p
p
i
e
s
由
于
攻
击
者
可
以
通
过
运
行
以
下
代
码
来
控
制
F
a
c
e
b
o
o
k
的
窗
口
位
置
属
性
,
所
以
,
无
需
打
开
新
的
弹
出
窗
口
或
标
签
即
可
重
复
构
造
搜
索
过
程
:
对
适
用
场
景
来
说
,
这
种
攻
击
对
移
动
端
用
户
的
潜
在
威
胁
可
能
较
大
,
因
为
移
动
端
的
搜
索
标
签
可
能
很
容
易
被
用
户
在
后
台
忽
略
或
丢
失
,
这
样
就
会
让
攻
击
者
执
行
多
种
组
合
构
造
搜
索
,
当
用
户
在
观
看
手
机
视
频
或
阅
读
文
章
时
,
个
人
隐
私
信
息
就
被
攻
击
者
悄
悄
窃
取
。
总
结
总
结
简
而
言
之
,
该
漏
洞
暴
露
了
F
a
c
e
b
o
o
k
受
害
者
用
户
及
其
朋
友
的
兴
趣
和
活
动
相
关
信
息
,
即
使
F
a
c
e
b
o
o
k
受
害
者
用
户
在
其
隐
私
设
置
中
,
设
置
此
类
信
息
只
有
自
己
或
朋
友
可
见
,
这
种
攻
击
仍
然
有
效
。
*
参
考
来
源
:
参
考
来
源
:
i
m
p
e
r
v
a
,
,
c
l
o
u
d
s
编
译
,
转
载
请
注
明
来
自
编
译
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞