العودة   :: Security امان العرب Arab :: > The real World Of Hacking & Security > [ الـثـغـرات ] > [ ثــغـرات الأعــضــاء]

[ ثــغـرات الأعــضــاء] قسم خاص باكتشافات الاعضاء

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 02-12-2013, 12:42 PM   المشاركة رقم: 1
الكاتب
karamzaza
.:: عضو ::.
المعلومات  
التسجيل: Jan 2013
العضوية: 164925
المشاركات: 50
بمعدل : 0.02 يوميا
الإتصال karamzaza غير متواجد حالياً


المنتدى  
افتراضي ثغرة خطيرة في تويتر

ثغرة كوكيز خطيرة في التويتر

السلام عليكم
من منا لايعرف موقع الثغريدات الشهير Twitter طبعا كلنا ، بس كم منا يعرف أنه كل من دخل على حسابه في التويتر يمكن لك أنت كذلك أن تدخل على حسابه بدون معرفة كلمة سر كل ما عليك هو جلب كوكيز عنيد للضحية و حتى لو قام بعمل ديسكونكت أي خروج من الحساب ، طبعا تويتر تعلم هذه الثغرة منذ فترة من الزمن لكن صعب عليها إيجاد حل لها ، فعادة عند الخروج من الحساب يتم تدمير الكوكيز " أونسيت " لكن مع تويتر يبقى هاش الكوكيز شغال حتى بعد الأونسيت نجي للتجارب أنا قمت بإنشاء حساب على التويتر
و ببساطة كل ماعليك لدخوله هو فتح موقع تويتر
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
و إنشاء كوكيز تحت إسم
auth_token
و إدخال الفاليو أو القيمة
92cecff82090d75d019c2b1a30c2ebd9608e9aec
et voilaaaa
أنت داخل على حسابي الآن خخخخخ
طبعا لو تريد كسر الهاش لمعرفة كلمة السر يلزمك تكون في عصر ستار وورس خخخخخ
بس لو وقع حساب أي شخص في يد شخص آخر الحل لحد الساعة ببساطة هو تغيير كلمة السر الذي يؤدي لتغيير الهاش ، أتمنى أكون وصلت المعلومة
تحياتي












عرض البوم صور karamzaza   رد مع اقتباس

قديم 02-12-2013, 03:06 PM   المشاركة رقم: 2
الكاتب
king alhrby1
سبحان الله وبحمده سبحان الله العظيم
 
الصورة الرمزية king alhrby1
المعلومات  
التسجيل: Apr 2012
العضوية: 136657
الدولة: المدينه المنورة
المشاركات: 3,253
بمعدل : 1.35 يوميا
الإتصال king alhrby1 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

شكرا اخوي لو طبت بيدي ثغره بنتف الي يغنون و شيعه و اليهود و ناسه صح هههههه لكن ماراح توصلني












توقيع : king alhrby1

إذا تعمد الآخرين فهمك بطريقة خاطئة لا ترهق نفسك بالتبرير ، فقط أدر ظهرك و عطهم مقفاك و استمتع بالحياة

عرض البوم صور king alhrby1   رد مع اقتباس

قديم 02-12-2013, 04:51 PM   المشاركة رقم: 3
الكاتب
Jza3
.:: عضو جديد ::.
المعلومات  
التسجيل: Feb 2013
العضوية: 167896
المشاركات: 1
بمعدل : 0.00 يوميا
الإتصال Jza3 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

ما فهمت ..

اتمنى توضح لنا اخوي












عرض البوم صور Jza3   رد مع اقتباس

قديم 02-12-2013, 06:34 PM   المشاركة رقم: 4
الكاتب
وحش السعوديه
.:: عضو نشيط ::.
 
الصورة الرمزية وحش السعوديه
المعلومات  
التسجيل: Mar 2008
العضوية: 450
الدولة: ×KSA ×
المشاركات: 298
بمعدل : 0.08 يوميا
الإتصال وحش السعوديه غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي















توقيع : وحش السعوديه

Wa7sH-KsA ~

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
عرض البوم صور وحش السعوديه   رد مع اقتباس

قديم 02-12-2013, 07:10 PM   المشاركة رقم: 5
الكاتب
درفت هكر
.::مَوَسَـىَُ آلـَﮱـَشـَرَاَرَيَ ::.
 
الصورة الرمزية درفت هكر
المعلومات  
التسجيل: May 2011
العضوية: 97723
المشاركات: 478
بمعدل : 0.17 يوميا
الإتصال درفت هكر غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

شكراا

_______^












توقيع : درفت هكر



لتواصلِ~: $
msn:


Q0@HoTmail.COM



inst@z22s

معتزل

عرض البوم صور درفت هكر   رد مع اقتباس

قديم 02-12-2013, 07:32 PM   المشاركة رقم: 6
الكاتب
1996
.:: عضو مشارك ::.
 
الصورة الرمزية 1996
المعلومات  
التسجيل: Jan 2012
العضوية: 125072
المشاركات: 180
بمعدل : 0.07 يوميا
الإتصال 1996 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

ارجو منكم
توضح
فأنا لم افهم












توقيع : 1996

----------------------------------------------------
----------------------------------------------------

♦ إذا قمت بمهاجمتي سأرفع قبعتي احتراما لك لشجاعتك ولكن تأكد لن انزلها الا على قبرك♦

----------------------------------------------------
----------------------------------------------------

عرض البوم صور 1996   رد مع اقتباس

قديم 02-12-2013, 07:35 PM   المشاركة رقم: 7
الكاتب
karamzaza
.:: عضو ::.
المعلومات  
التسجيل: Jan 2013
العضوية: 164925
المشاركات: 50
بمعدل : 0.02 يوميا
الإتصال karamzaza غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اخي انت مبتدئ لا تشغل بالك بهذه الاشياء لانو صعب تفهمها












عرض البوم صور karamzaza   رد مع اقتباس

قديم 02-12-2013, 07:45 PM   المشاركة رقم: 8
الكاتب
beginspy
.:: عضو جديد ::.
المعلومات  
التسجيل: Jan 2013
العضوية: 163393
المشاركات: 1
بمعدل : 0.00 يوميا
الإتصال beginspy غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة Jza3 مشاهدة المشاركة
ما فهمت ..

اتمنى توضح لنا اخوي
حسنا عزيزي في الشرح أعلاه أردت إظهار مشكل التويتر مع هذا الكوكيز الخطير auth_token فكان بعدما وجدت الثغرة صدفة ( لكن الثغرة موجودة من مدة و اكتشفها كثير غيري ) استغرابي كيف لموقع شهير اعتماده على كوكيز بدل سيشن ثم كوكيز لا يدمر بعد الخروج من الحساب ؟؟!!! المهم إذا كنت مبتدأ مثلي لابد لك من أخد دروس أساسية في لغات برمجة السيرفرات كلغة البي إتش بي و دروس عن الكوكيز و السيشن حتى تفهم جيدا ، الخطر الموجود الآن في التويتر أي شخص يقوم بعمل سنيفينغ على شبكة الضحية بالإعتماد على هجوم مسموم أو بويزنينغ أتاك أو ببساطة اختراق جهاز الضحية يقوم بجلب الكوكيز لاستغلال الحساب في أغراض مشينة ، طبعا أنت الآن حبيبي افتح موقع تويتر و لو كنت على متصفح فايرفوكس قم بتحميل بلوغان فايرباغ وا صنع كوكيز و سميه كما في الموضوع مع ارفاق القيمة و اعمل ريفريش للموقع ستدخل على الحساب مباشرة












عرض البوم صور beginspy   رد مع اقتباس

قديم 02-12-2013, 07:52 PM   المشاركة رقم: 9
الكاتب
1996
.:: عضو مشارك ::.
 
الصورة الرمزية 1996
المعلومات  
التسجيل: Jan 2012
العضوية: 125072
المشاركات: 180
بمعدل : 0.07 يوميا
الإتصال 1996 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة karamzaza مشاهدة المشاركة
اخي انت مبتدئ لا تشغل بالك بهذه الاشياء لانو صعب تفهمها
:ss: :ss: :ss:












توقيع : 1996

----------------------------------------------------
----------------------------------------------------

♦ إذا قمت بمهاجمتي سأرفع قبعتي احتراما لك لشجاعتك ولكن تأكد لن انزلها الا على قبرك♦

----------------------------------------------------
----------------------------------------------------

عرض البوم صور 1996   رد مع اقتباس

قديم 02-13-2013, 03:19 AM   المشاركة رقم: 10
الكاتب
RENO
.:: قيــصــر جـــده ::.
 
الصورة الرمزية RENO
المعلومات  
التسجيل: Mar 2008
العضوية: 245
الدولة: JeDDaH CiTy
المشاركات: 765
بمعدل : 0.19 يوميا
الإتصال RENO غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة karamzaza مشاهدة المشاركة
اخي انت مبتدئ لا تشغل بالك بهذه الاشياء لانو صعب تفهمها

للأسف انت المبتدأ مو هو, لانك ماتعرف وش مفهوم كلمة " ثغرة "
انصحك تراجع مصطلحاتك يا عزيزي !

====================
بالنسبة لللي يسأل عن الموضوع,

الفكرة ومافيها انه في حالة استطعت وحصلت على ثغرة تسحب لك كوكيز الضحية, رح تقدر تدخل حسابه عن طريق الكوكيز

اما بالنسبة للموضوع فـ هو مو جديد ومعظم سكربتات العالم نقدر نسوي فيها الحركة هذه, فـ مدري ليش انت مستغرب وكاتب الموضوع على اساس انك مكتشف ثغرة في تويتر؟

للعلم فقط, تويتر وجوجل والفيسبوك ومعظم المواقع العالمية, اذا اكتشفت فيها ثغرة وعطيتها لهم رح يكافئونك بمكافئات مالية تقدر بحسب قوة الثغرة المكتشفة


اذا عطيتنا الكوكيز الخاص بعضويتك طبيعي اننا نقدر ندخل فيها والكلام ذا يمشي على 90% من السكربتات

الهوتميل بكبره جات فترة كنا نسحب الايميلات منه عن طريق الكوكيز

الياهو للحين فيه ثغرة تسحب الايميل عن طريق الكوكيز

زبدة الموضوع للي يسأل, مارح تستفيد من الموضوع شيء اذا ماعندك ثغرة تقدر من خلالها تسحب كوكيز الضحية












توقيع : RENO



P0c TeaM

سقطت الالقاب واهتزت المواقع

مايخالف مايخالف , ادري وش قالوا وعارف , حنا بس لو نتنفس طلعوا عنا سوالف

صندوق الرسائل لديك مستخدم بنسبة 100%
اعتذر منكم سوف اقوم باغلاق الرسائل الخاصة لانشغالي الفترة القادمة
عرض البوم صور RENO   رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تويتر تغلق TweetDeck بعد اكتشاف ثغرة Exp-Bl00d [ اخبار التقنية ] 7 04-06-2012 02:53 AM
هاكر يبلغ من العمر 15 عام يكتشف ثغرة جديدة في تويتر أهذريبك [ اخبار التقنية ] 7 12-13-2011 02:18 PM
ثغرة خطيرة في مشغّل vlc Mr.FBI [ اخبار التقنية ] 22 03-08-2011 09:37 PM
ثغرة امنية خطيرة جدا OuT Of CoNtRoL [حماية الأجهزة ] 10 01-04-2009 03:13 AM


الساعة الآن 11:31 PM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.