怎么分析Facebook Ads广告业务API接口的源代码泄露漏洞

今天就跟大家聊聊有关怎么分析Fac免费云主机域名ebook Ads广告业务API接口的源代码泄露漏洞，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。一个多月后，我就发现了存在Facebook Ads广告业务系统API中的一个漏洞。存在漏洞的API是一个图片处理接口，它用于Facebook商户账户上传广告图片，上传的图片会储存在一个名为“/adimages”的目录下，并用base64格式编码。所以，我的测试构想是，在这里的机制中，可以向上传图片中注入恶意Payload，经API转换为 Base64 格式后，再被Facebook传入服务器中。以下为上传图片的POST请求：POST /v2.10/act_123456789/adimages HTTP/1.1Host: graph.facebook.comBytes=VGhpcyBpcyBtYWxpY2lvdXMgcGF5bG9hZC4=由于Facebook服务器端不能有效地处理恶意Payload图片，最终其“Image Resizing Tool”图片处理工具返回了一个报错，在某个JSON响应内容的异常消息中，就包括了一些PHP库函数代码，这些代码来自不同的Facebook库文件，可以肯定的是，这应该属于Facebook源代码的一部份。看完上述内容，你们对怎么分析Facebook Ads广告业务API接口的源代码泄露漏洞有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注云编程开发博客行业资讯频道，感谢大家的支持。

相关推荐: 再次记录 Visual Studio 2015 CTP 5 的一个坑

升级到 VS2015 CTP 之后，今天要改项目中的一个东西，然后就不得不把 C# 6.0 改变的语法代码中改了下（之前没改，大约200多个），首先，比如下面示例代码：项目中有很多这样的类似代码，这些都得改掉，怎么办？手动改？？？算了，还是批量修改吧，但是怎么…