Facebook vulnérable via les liens symboliques

A lire chez Josip Franjković :

Dans le cadre du bug bounty de Facebook ce dernier a trouvé une faille intéressante permettant la lecture de fichiers présents sur le serveur de Facebook.
Une technique d’attaque plutôt rare mais bon à connaître qui exploite le fait que Facebook décompressait des archives zip sans vérifier la nature des fichiers présents à l’intérieur.