|
فيس بوك مصاب بثغرة السلام عليكم ورحمه الله وبركاته كيفك حالكم عساكم بخير تم اكتشاف ثغرةفي الفيس بوك وهذا صورة http://up.arab-x.com/Jan11/85i13629.png تفضل هنا اربط ارجو التقييم http://apps.facebook.com/flixville/s...m/vb/index.php'' |
اي صح تري الثغرة xss اختراق موفق |
شوف موضوع فولكانو حبيبي الفايس بوك موقع كبير من المستحيلات انو فيه ثغرة السلام عليكم والله الموضوع حطيته من كثر الي يصير من كلام خطا عن ثغرات الفيس بوك وهاي احد الثغرات الي وصلتني ع الماسنجر http://apps.facebook.com/tvshowchat/...+@@version--+1 ما بعرف اذا تم مناقشه هذا الموضوع من شخص قبلي او هو يبقى نقاش ع الشات وغير منتشر كويس لكن حبيت اظهر لكم حقيقه هاي الثغرات اولا هاي الثغرات ليست بنفس الفيس بوك بل بتطبيقات مضافه الى الفيس بوك ومن هنا يبدا اللعب هل هذا الثغرات يمكن الاستفاده منها لاختراق الفيس بوك من طرفي شبه مستحيل الكل سيقول انه السبب هاي الثغره حاول يستغلها كامله ما طلع براس معهاها انا اقول مش السبب من الثغره ولا .,..........زز كل هاي الخراريف الفاضييه السبب بكل بساطه السكربت هذا اسميها وشكليا بالفيس بوك لكن محتواه ع سيرفر ثاني خد اقتباس من الثغره اقتباس:
tomkincaid.dreamhosters.com ظهر لنا الموقع التعابان :) وهو الي مركب اضافه له ع الفيس بوك واعتقد هناك اداه ع نفس الفيس بوك تمكنك تضيف برمجياتك من العاب ووووو الي تحب تحمله زي الي يعمل فان للفيس بوك طيب يا حلو يعني بنفهم انه الخطا هذا مش بالفيس بوك نفسه وانما الخطا هذا بموقع المزود للسكربت وهذا الكلام صحيح 100% وهي اكبر دليل زي ما انتو شايفين مين التعبان هون الفيس بوك ولا الموقع الخاص بالسكربت (بالعربي ما في داعي حد يجيب اضافه ع الفيس بوك ويقول جبت ثغره للفيس بوك ) هاي الثغره بالاصل ع موقع غير الفيس بوك وبتنزل تحت السب دوومين http://apps.facebook.com/ وما توفيقي الا بالله والي عنده ايا زياده او اعتراض يفيدنا كلنا مش معصومين عن الخطا واحنا هون لحتى نستفيد من بعضنا |
هلا فيك يااخي الكريم اولا تاكد من الرابط لانه بصراحه مايفتح معي كود PHP: http://apps.facebook.com/tvshowchat/...+@@version--+1 بنسبة الي الثغرة على حد علمي انها ثغرة SQL انتشرت في بعض المواقع ان الفيس بوك مصاب من فترة مثل السكورتي وغيرها وكما ذكرت يااخي الكريم بتطبيقات مضافه الى الفيس بوك هنا ماقصرت يعني التطبيقات هي المضافة الي الفيس بوك يعني الخطا في التظبيقات التابعه الفيس بوك ولي يديرالتطبقات الفيس بوك وليس موقع ولاسكربت ثاني تقدر تدخل على حسابك في الفيس بوك http://apps.facebook.com/ وهذا موقع الفيس بوك ومن هنا تقدر تدخل على الفيس بوك حسابك http://apps.facebook.com/flixville/s...vb%2Findex.php يعني موقع الفيس بوك 100% على الفكرة الثغرة XSS ااتتركك فمان الرحمن |
مشكور حبيب قلبي واصل ابداعك |
loupine هلا فيك وشكرا على مرورك |
اقتباس:
كلام سليم , واكبر دليل انّك ذكي اخوي صاحب الموضوع , هاذ ابليكيشن واي شخص ممكن يعمله, ومثل ما قال اخونا هاذي اضافات يعني الفيسبوك بيكون واجهة الابليكيشن فقط , لانّي وانا ابحث عن ثغرة Ajax لقيتها في ابليكيشن بالفيسبوك ! ووقتها ما كنت بعرف شو هو الابليكيشن , ولما اجيت ارفع الشل رفع تصدّق , لكن لما اجيت احط اسم الشل فوق عطاني No files in this directory بمعنى ما في ملف , انا فكّرت اوّل شيء انّه السكربت معدّل لكن كان بجمب السكربت صورة عملت كليك يمين واظهار الصورة , فأجاني رابط غير رابط الفيسبوك كذا اجا www.site.com/upload/images/436.jpeg بعد ما لاحظت انّه الرابط تحوّل مسحت images/436.jpeg ولقيت السكربت , ولما ضفت اسم الشل دخلت الشل! وهاذ اكبر دليل انّه الفيسبوك عبارة عن دعاية للموقع مثل ما انت بدّك تحط فريم لصورة هاذ الي عندي تقبل مرومري تحياتي |
تحياتي لك ولكن ياليت واحد منكم يحط الرابط يكون شغال |
على راسي حبيبي |
تسلم وشكرا على مرورك يا LilBrown |
مشكوور اخي |
el-senni بارك على فيك ونا اسف على التاخير وشكرا على مرورك |
رد: فيس بوك مصاب بثغرة merci |
رد: فيس بوك مصاب بثغرة ألسلأم عليكم أخي لكريم شركة ألفيسبوك أعلنت بنفسها عن سغرات بلتطبيقات وهي لأ تأثر بها بأي شكل يضرها ضررا بمعنى صحيح في سغرة بتطبيقات ألي عم بتقول عنها بس شركة ألفيسبوك مكتشفتها أول ماصارت بلتطبيقات يعني شركة فيسبوك شركة عالميه وطبعا هي عارفه بوجود سغرات كهذه بس لمشكله لأ يأثرون بها :( |
رد: فيس بوك مصاب بثغرة جيد |
| الساعة الآن 08:46 AM |
[ vBspiders.Com Network ]