النتائج 1 إلى 8 من 8

الموضوع: إختراق الفيس بوك بلإضافة الى إختراق حساب مبرمج الapps

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    316

    Arrow إختراق الفيس بوك بلإضافة الى إختراق حساب مبرمج الapps



    السلام عليكم ورحمة الله وبركاته شباب,,,



    الظاهر المخترق ( Gray Hat ) المعروف بإسم Unu قام بتحدي مبرمج الفيس بوك الشهير Jeff حيث يعتبر جيف بفريق البرمجة للمايكروسفت بلإضافة الي مساعدته ببرمجة MSN News و MSNBC.com !!

    حيث قمت بشرح قبل عدة ايام حول موقع تويتر ومقارنته مع تطور نمو الفيس بوك بهذا الموضوع من هنا. ومن ثم تم إختراق برنامج المواقع لدى الفيس بوك ( تم شرحه هنا ايضا ),,,

    طبعا السكربت مصاب بسيكيول إنجكشن مايعني انه غير ممكن من رفع شل ! او دمج كود خبيث فيه, او كشف اي باسوورد لاي حساب عليه ! كل الامور متوقعه,, لاكن لو فكرنا شوية بلموضوع وقمنا بدمج كود خبيث ( لوجر ) على الصفحة الرئيسية لهذا البرنامج ! بوجود اكثر من 25.000.000 مليون مشترك !!!!! كم تتوقع من المتسخدمين ذول دخولهم الى هذه الصفحة ؟؟ لو قلنا نسبة 5% يكفينا وزيادة والا الايميل ماراح يستحمل هلضغط !

    بلإضافة الى بعض الصور ( 5 ثغرات ) قام بكشفهم مجددا ايضا مرة اخرى عن نقاط ضعف هذا السكربت بداله ( Load_file )











    طبعا الصور المعروضة حاليا تقوم بعرض 5 ثغرات تسمح لسحب داله Load_File فقط,,, اللحين بلصورة التالية راح نشوف الإصدار لها, بلإضافة الى قواعد بيانات مستخدمة حاليا لدى الفيس بوك,, بلإضافة الى قاعدة بيانات بسيطة تحت مسمى Facebook





    جميع هذه القواعد وبرمجة السكربت قام بها خبير برمجي Jeff الي عرفنا عنه سابقا باول الموضوع,, اللحين نبي نشوف درجة غباء هذا الادمن ( المبرمج ) بكشف باسوورده ( كلير تكست )



    الى هنا ننتهي

    المصـــدر

    تحياتي
    سيكيورتي رولز.





    __________________
    مشعل
    ze3ex@hotmail.com


  2. #2
    عضو نشيط
    تاريخ التسجيل
    May 2008
    المشاركات
    254


    بصراحه هالمخترق عجيب جداً

    وعنده قدرات ما اضن ايع ربي يملك نصفها او ربعها حتى

    وشوف الاستغلال والتحدي

    يتحدى المبرمج والشركة والعالم كله

    بجد خطير






  3. #3
    عضو فعال جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    3,006


    اخوي الإستغلال بدااائي جداً ..





    __________________
    p-king-p@hotmail.com


    الرجاء مراجعة الموضوع للجميع :
    http://www.swalif.net/softs/swalif12/softs302945

  4. #4
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    316


    اخوي الإستغلال بدااائي جداً ..
    للاسف هذا الي شاطرين فيه,, كلام بكلام,, بغض النظر بدائي او احترافي اخي المهم تعتبر ثغره !! الياهو اخترقوه بنفس الأسلوب,, اين البدائي بلامر ؟؟

    وبمجرد كشف باسوورد المبرمج للسكربت تعتبر خطأ فادح لاي مبرمج,,, اتمنى تكون مشاركتك بلموضوع فعاله وليس نقدها !





    __________________
    مشعل
    ze3ex@hotmail.com

  5. #5
    عضو فعال جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    3,006


    للاسف هذا الي شاطرين فيه,, كلام بكلام,, بغض النظر بدائي او احترافي اخي المهم تعتبر ثغره !! الياهو اخترقوه بنفس الأسلوب,, اين البدائي بلامر ؟؟

    وبمجرد كشف باسوورد المبرمج للسكربت تعتبر خطأ فادح لاي مبرمج,,, اتمنى تكون مشاركتك بلموضوع فعاله وليس نقدها !
    تعقيبي كان على
    بصراحه هالمخترق عجيب جداً

    وعنده قدرات ما اضن ايع ربي يملك نصفها او ربعها حتى

    وشوف الاستغلال والتحدي

    يتحدى المبرمج والشركة والعالم كله

    بجد خطير
    لانه كبر فيه لما قال بس الإختراق كما قلت وطريقة الإستغلال بدائيه جدا على الواضح الان ...
    وبخصوص انه مايظن اي عربي يملك نصف قدراته
    :funny:
    ادعوك لمشاهدة احد العرب الي تقول مايملكون نص المستوى حين اخترق مايكروسوفت
    http://www.arabteam2000-forum.com/in...owtopic=134966





    __________________
    p-king-p@hotmail.com


    الرجاء مراجعة الموضوع للجميع :
    http://www.swalif.net/softs/swalif12/softs302945

  6. #6
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    316


    السموحة مافهمت قصدك اخي,, لاكن المخترق اخترق اكثر من عدة مواقع وبنوك امريكية ومنهم بنوك عالمية قوية,,, بلنسبة لمخترق مايكروسفت هذا اخ rEm0tEr وهو عضو بلمنتدى ايضا

    SecurityRules

    تحياتي.





    __________________
    مشعل
    ze3ex@hotmail.com

  7. #7
    عضو فعال جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    3,006


    السموحة مافهمت قصدك اخي,, لاكن المخترق اخترق اكثر من عدة مواقع وبنوك امريكية ومنهم بنوك عالمية قوية,,, بلنسبة لمخترق مايكروسفت هذا اخ rEm0tEr وهو عضو بلمنتدى ايضا

    SecurityRules

    تحياتي.
    مسموح ,,
    ونعم فيه ريموتر وعندي خبر
    بس انا الي اقصده ياحبيبي ان الاختراق هذا بحد ذاته يعتبر بسيط بإستغلاله لان الرجال اظاهر شف الرابط وشاف الحوسه الي فيه حسبه سالفه طويله





    __________________
    p-king-p@hotmail.com


    الرجاء مراجعة الموضوع للجميع :
    http://www.swalif.net/softs/swalif12/softs302945

  8. #8
    عضو فعال جدا
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,485


    حاطين الثغره بترياق وشفت الاستغلال صراحه معقد موقعهم ! ويبيله تخمينات ووجع راس ومن شفت دالة loaf_file قلت خلاص طاح بس ماشفنا أختراق





    التعديل الأخير تم بواسطة فتى الخفجي ; 20-09-2009 الساعة 09:58 PM





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
أضف موقعك هنا