:: vBspiders Professional Network :: - ثغرة SQL injection على الفايسبوك بتاريخ اليوم

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- SQL قواعد البيانات (http://www.vbspiders.com/vb/forumdisplay.php?f=133)

- - ثغرة SQL injection على الفايسبوك بتاريخ اليوم (http://www.vbspiders.com/vb/showthread.php?t=58025)

ثغرة SQL injection على الفايسبوك بتاريخ اليوم

كنت العب علفاسبوك فظهرلي خطا

كود PHP:

   Fatal error: Uncaught exception 'FacebookRestClientException' with message 'Unknown method' in /home/appnext/public_html/apps-fb/facebook-client/facebookapi_php5_restlib.php:1734 Stack trace: #0 /home/appnext/public_html/apps-fb/facebook-client/facebookapi_php5_restlib.php(696): FacebookRestClient->call_method('facebook.profil...', Array) #1 /home/appnext/public_html/apps-fb/html-box/index.php(47): FacebookRestClient->profile_getFBML('100002551569810') #2 {main} thrown in /home/appnext/public_html/apps-fb/facebook-client/facebookapi_php5_restlib.php on line 1734

http://apps.facebook.com/html-box/?installed=1
:6::6::6:

اهلا اخي منورنا بالشبكه العناكب الاحترافيه

اود ان اعقب على اكتشافك الجميل ب عده نقاط
اولا الثغره ليست بموقع الفيس بوك نفسه وانما بالتطبيق المدعو تحت اسم
html-box
ان لم تخني الذاكره كنا نستخدم هذا التطبيق من اجل تعديل اكواد البرمجه html لما يتوافق مع الفيس بوك

وهذا لا يشكل اي خطوره على موقع الفيس بوك

النقطه الثانيه
هذه ليست ثغره سكول انجكشن وذلك لنعد للسورس كود لذلك الموقع
اولا بالخطا البرمجي يظهر لك الخطا هنا
call_method('facebook.profil...', Array
يبدو ان المبرمج قد قام بتعديل محتوى الصفحه (نظرا لانها كانت تعمل كما يجب بالسابق )

الخطا هذا خطا برمجي عادي وهذا سبب وجود التالي مع ملاحظات الخطا
"Fatal error"

ولكي ترى الكود الخاص بالصفحه تفضل هذا الرابط

http://code.google.com/p/facebook-at...stlib.php?r=48

من خلال التدقيق بالاكواد ستجد انه ليس له علاقه ب sql
هذا ما انارنا الله به الرحمن فلا تنسانا بدعائك

vbspiders team
we are the best

تغرات الفيسبوك شبه منعدمة !! كما قال الأخZrIqE ViRuS ليست سكويل !!

تغرات الفيسبوك شبه منعدمة !! كما قال الأخ ليست سكويل !! :icon1366: