| |||||||
| | LinkBack | أدوات الموضوع | انواع عرض الموضوع |
| |
12-21-2013, 07:38 PM
| رقم المشاركة : 1 (permalink) | ||
 رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit السلام عليكم و رحمة الله تعالى و بركاته كيف حالكم عناكب  اليوم أنا جاي أشرح لكم إستغلالات ثغرة في الفايسبوك هي صعبة قليلا لكن أتمنى أن تتجاوبوا معي تمام نبدأ على بركة الله  Graph API Exploit كما يعلم الكل أن الفايسبوك يحتوي على ملايين المشتركين و بالتالي فهو يمثل المكان الأمثل لتطبيق مخططاتنا في الإختراق Graph API Exploit رغم أن هاته الثغرة إستغلالاتها خطيرة و أغلب المبرمجين الآن يستغلونها في التحكم بحسابات الفايسبوك لأن المعلومات التي تقدمها مهمة جدا إلا أنني لا أجد لها شروحات في المنتديات هناك من سيقول أن الثغرة تافهة أنا أقولك لا أغلب الإستغلالات بقيت خاصة بمكتشفيها و لم يتم تسريبها في المنتديات لخطروة إستغلالاتها فبخبرة قليلة من البرمجة تتمكن من قراءة الرسائل الخاصة لأي حساب تريد أو إرسال رسائل بأي حساب على الفايسبوك دون أن ننسى أنها تقدم لنا معلومات تمكننا من إختراق الفايسبوك الهدف ما هو ال Facebook Graph Api ؟ هو الرسم البياني لل Api أي جوهر منصة الفايسبوك برمجة منصة الفاسيبوك مبنية على Graph api و من يستطيع التحكم في ال api سيتمكن من قراءة و كتابة معطيات في الفايسبوك بل سيطلق ثورة في إختراق الفايسبوك الآن هل تريدون اللعب بال Graph Api ؟ حقا ؟ أوكي تابعوا معي الآتي جرب أكتب الآتي https://graph.facebook.com/username غير Username بحساب الضحية تطلعلك معلومات كالآتي: كود: { "id": "10000000565", "name": "name of victim", "first_name": "f name", "last_name": "l name", "link": "http://www.facebook.com/victim", "username": "victim", "gender": "male", "locale": "en_GB" } تتم قراءة طلبات الصداقة للمستهدف من خلال قراءة Graph Api عن طريق إصدار طلب "HTTP GET" لمستخدم access_token بإذن أو رخصة read_requests التطبيق في المتصفح كالآتي: كود: https://graph.facebook.com/USER_ID/friendrequests USER_ID = username www.facebook.com/username و عن كيفية الإستغلال عبارة عن CODE PHP بسيط يوضح الإستغلال في قراءة طلبات الصداقة للضحايا كود PHP: كود: https://graph.facebook.com/APP_ID/banned كود: https://graph.facebook.com/APP_ID/banned/USER_ID https://graph.facebook.com = API GRAPH بروفايل الفايسبوك المستهدف = /me/ متغير يمكننا تغييره بحسب الحاجة مثلا أردت رؤية = friendsnewsfeed أغيره إلى "home" 227470867|2.AQAV2PC0-5utxU3a.3600.1315422000.0-100000048512771|PjxTL8WUja9CKJpAgGNoFDpzdq4 يمثل ال access_token و يجب الحصول عليه من الضحية بما أن البعض لم يفهم عمل ال php code هو يستعمل فقط لقراة طلبات الصداقة ..الرسائل ... ما إلى ذلك يمكنكم التعديل عليه ليتماشى مع الحاجة بخصوص الحصول على الـ access_token سهل عن طريق تطبيق فايسبوك ضروري تغيير /me/ بــ username الشخص المستهدف و بالتالي الإستغلال يكون كالآتي : لرؤية طلبات الصداقة للضحية كود: https://graph.facebook.com/me/friends?access_token=2227470867|2.AQAV2PC0-5utxU3a.3600.1315422000.0-100000048512771|PjxTL8WUja9CKJpAgGNoFDpzdq4 كود: https://graph.facebook.com/me/home?access_token=2227470867|2.AQAV2PC0-5utxU3a.3600.1315422000.0-100000048512771|PjxTL8WUja9CKJpAgGNoFDpzdq4 يعني رؤية البروفايل www.fb.com/username كود: https://graph.facebook.com/me/feed?access_token=2227470867|2.AQAV2PC0-5utxU3a.3600.1315422000.0-100000048512771|PjxTL8WUja9CKJpAgGNoFDpzdq4 أتمنى أن أكون اليوم بشرحي هذا لكم قد وفقت في توضيح بعض الأمور لكم حتى و لو كانت قليلة و لكنها مجرد بداية ستمكنكم من دخول إختراق الفايسبوك من بابه الواسع هي مجرد فكرة و أنتظر منكم تطوريها و أي شيء أنا هنا في الخدمة vcdm Hovn td Yojvhr hgthdsf,; feyvm Graph API Exploit
التعديل الأخير تم بواسطة Twi[L]ighT Dz ; 01-04-2014 الساعة 02:26 AM. | |||
|
|  |
![الصورة الرمزية Twi[L]ighT Dz](customavatars/avatar8_6.gif "الصورة الرمزية Twi[L]ighT Dz"){kind=avatar}
![Twi[L]ighT Dz غير متواجد حالياً](vpp/statusicon/user_offline.gif "Twi[L]ighT Dz غير متواجد حالياً")
| مواقع النشر (المفضلة) |
« الموضوع السابق
|
الموضوع التالي »
| أدوات الموضوع | |
| انواع عرض الموضوع | |
العرض الشجري
|
|
الساعة الآن 05:07 AM
SEO by vBSEO 3.6.0