0100.WhatsApp的一项功能让我在MetaBugBountyProgram中获得了两笔500美元的赏金

admin
admin
admin
0
文章
0
评论
2025-12-22 03:45:57 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 作者通过测试WhatsAppiOS的“高级聊天隐私”功能,发现两处逻辑漏洞,绕过了群组聊天记录的导出限制。首次漏洞是用户退出群组后可关闭该功能并导出记录,获得500美元赏金。Meta修复后,作者发现通过“导出失败”弹窗的“了解更多”链接仍能访问并关闭隐私选项,再次成功导出记录,获得第二笔500美元赏金。文章强调了对知名应用持续测试和验证修复的重要性。 综合评分: 88 文章分类: 漏洞分析,SRC活动,实战经验,移动安全

cover_image

0100.WhatsApp 的一项功能让我在 Meta Bug Bounty Program 中获得了两笔 500 美元的赏金

原创

Mohammad Shadab

Rsec

2025年12月20日 22:47 贵州

本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。

声明:本文搬运自互联网,如你是原作者,请联系我们!

类型:逻辑漏洞

大家好,我是来自印度的 Mohammad Shadab,网络安全和漏洞赏金领域的新手。这里我想分享一下我如何利用 WhatsApp 的同一功能获得两笔赏金的经历。

早在七月份,我就决定看看能不能在 WhatsApp 里找到什么线索。在浏览设置时,我发现了一个名为 “高级聊天隐私” 的选项,启用后会禁用群组的 “导出聊天” 功能以及其他一些功能(它也适用于个人聊天,但我这里只对群组感兴趣)。

乍一看,这个功能似乎没什么用,因为可以直接截屏聊天记录,但如果聊天记录有成千上万条甚至几十万条,那么每条聊天记录都截屏就不切实际了。因此,如果启用此功能,则任何人都无法导出聊天记录(根据群组设置,此功能可能由所有人或只有管理员才能启用或禁用)。

我测试后发现(测试方法很简单,就是随便点点按钮,照着流程操作),在 iOS 版 WhatsApp 上,如果你退出一个开启了“高级聊天隐私”功能的群组(只有管理员才能更改此设置),那么退出群组后,你只需点击 “高级聊天隐私” 按钮将其关闭(之前无法关闭,现在可以了)。然后,点击 “导出聊天” 按钮,就可以将整个群组聊天记录导出到任何你想保存的地方。这个方法在 Android 版 WhatsApp 或 WhatsApp Web 上都无法使用。

于是,我制作了一个包含简短概念验证视频的报告,并于 7 月 8 日提交给了 Meta Bug Bounty。7 月 25 日,他们奖励了我 500 美元,并告知我修复程序正在逐步推出,可能需要一些时间才能覆盖所有用户。我立即更新了我的 WhatsApp,发现问题依然存在。我再次就此问题向他们反馈,但没有收到任何回复。我一直持续测试该功能,直到 9 月份,我才收到关于该问题已解决的报告回复。我将 WhatsApp 更新到了最新版本。问题确实解决了……但是!

他们的做法是,用户离开群组后,会从用户界面隐藏 “高级聊天隐私” 按钮,这样用户离开群组后就无法开启或关闭该功能。但当退出群组的成员点击 “导出聊天记录” 时,会弹出一个窗口显示以下信息:

“无法导出聊天记录:高级聊天隐私选项已开启,阻止导出此聊天记录。”

有两种选择: 好的 了解更多

现在点击 “了解更多” 按钮,我们会返回到“高级聊天隐私”设置页面,在那里我们可以再次禁用该功能。然后再次点击 “导出聊天记录”, 即可将聊天记录导出到任何我们想要的位置。

我于 9 月 18 日在原始报告中标记了 “未完成修复” 以报告此问题。9 月 30 日,他们回复称问题已修复,并于 10 月 9 日再次奖励我 500 美元。

对我以及漏洞赏金新手来说,最大的教训就是永远不要回避测试所有功能。千万不要因为某个应用/网站名气大或者经常被黑客攻击就认为它没有漏洞。WhatsApp 是我之前最不可能找到漏洞的地方,因为它太出名了,很多厉害的黑客都喜欢在 Meta 程序上寻找漏洞,而且 WhatsApp 还采用了端到端加密(虽然对我来说这并不重要),但那确实是我以前的想法。

在这个 bug 之前,我还向 Meta 提交过几个 bug 报告,但它们都被标记为“信息性”而关闭了。其中一些涉及权限提升和竞态条件漏洞,但这些漏洞需要攻击者已经拥有特权;还有一个 bug 明显绕过了他们的文档,但经过多次沟通后,分类员仍然拒绝接受。这就是 bug 赏金机制。有时候确实令人沮丧,但努力工作会让你进步,而且当你发现一个有效的 bug 时,修复后一定要重新测试。

感谢阅读。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:Rsec Mohammad Shadab《0100.WhatsApp 的一项功能让我在 Meta Bug Bounty Program 中获得了两笔 500 美元的赏金》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带