إختراق الفيس بوك بلإضافة الى إختراق حساب مبرمج الapps
السلام عليكم ورحمة الله وبركاته شباب,,,
الظاهر المخترق ( Gray Hat ) المعروف بإسم Unu قام بتحدي مبرمج الفيس بوك الشهير Jeff حيث يعتبر جيف بفريق البرمجة للمايكروسفت بلإضافة الي مساعدته ببرمجة MSN News و MSNBC.com !!
حيث قمت بشرح قبل عدة ايام حول موقع تويتر ومقارنته مع تطور نمو الفيس بوك بهذا الموضوع من هنا. ومن ثم تم إختراق برنامج المواقع لدى الفيس بوك ( تم شرحه هنا ايضا ),,,
طبعا السكربت مصاب بسيكيول إنجكشن مايعني انه غير ممكن من رفع شل ! او دمج كود خبيث فيه, او كشف اي باسوورد لاي حساب عليه ! كل الامور متوقعه,, لاكن لو فكرنا شوية بلموضوع وقمنا بدمج كود خبيث ( لوجر ) على الصفحة الرئيسية لهذا البرنامج ! بوجود اكثر من 25.000.000 مليون مشترك !!!!! كم تتوقع من المتسخدمين ذول دخولهم الى هذه الصفحة ؟؟ لو قلنا نسبة 5% يكفينا وزيادة والا الايميل ماراح يستحمل هلضغط !
بلإضافة الى بعض الصور ( 5 ثغرات ) قام بكشفهم مجددا ايضا مرة اخرى عن نقاط ضعف هذا السكربت بداله ( Load_file )
طبعا الصور المعروضة حاليا تقوم بعرض 5 ثغرات تسمح لسحب داله Load_File فقط,,, اللحين بلصورة التالية راح نشوف الإصدار لها, بلإضافة الى قواعد بيانات مستخدمة حاليا لدى الفيس بوك,, بلإضافة الى قاعدة بيانات بسيطة تحت مسمى Facebook
جميع هذه القواعد وبرمجة السكربت قام بها خبير برمجي Jeff الي عرفنا عنه سابقا باول الموضوع,, اللحين نبي نشوف درجة غباء هذا الادمن ( المبرمج ) بكشف باسوورده ( كلير تكست )
الى هنا ننتهي
المصـــدر
تحياتي
سيكيورتي رولز.
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة دنيا الجوال 
