fb

1. الendpoint الاول
2. ========================
3. https://www.facebook.com/aymt/unsubscribe/?c=1399975186786318&n=1571402540867008&t=2936296333051132
4.  
5. GET /aymt/unsubscribe/?c=1399975186786318&n=1571402540867008&t=293629633305113
6. jazoest=21936&fb_dtsg=TOKENW&optout=1
7.  
8. * تغير كلمة subscribe الى subscribed
9. * عدم وجود البرامتر optout=Confirm في ال body
10. * ممكن تخطي الcsrf token من خلال تحويل الطلب من POST الى GET اعتقد السبب لعدم وجود البرامتر optout=Confirm
11.  
12.  
13.  
14.  
15. الendpoint الثاني
16. ========================
17. POST /o.php
18. jazoest=22054&fb_dtsg=token&t=68&confirm=1&optout=Confirm
19.  
20. * وجود البرامتر optout=Confirm في ال body
21. * لايمكن تخطي ال CSRF TOKEN بسبب وجود البرامتر optout=Confirm