المبرمج محمد عبدالباسط النوبى الذى إستطع إكتشاف ثغرة بموقع فيس بوك
المبرمج محمد عبدالباسط النوبى الذى إستطع إكتشاف ثغرة بموقع فيس بوك
كيف اكتشف ذلك ؟
قمت بالكشف عنها عندما قام شخص ما بمتابعتى على فيسبوك فقمت بالضغط على ايقونة التنبيهات ومن ثم الضغط على التنبيه الخاص بالمتابعه ليدخلنى فيسبوك الى قائمة المتابعين الخاصه بى، ركزت اكتر فى الرابط URL الخاص بصفحة المتابعين فوجدته على هذه الصوره : الثغرة من نوع URL Manipulation عن طريق التلاعب بالرابط والذى يحتوى على معلومات ومتغيرات لم يتم تغليفها بالشكل الصحيح واحد منها هو المتغير notif_ids والى بيسند ليه ارقام التعريف الخاصه بالملف الشخصى profile id لكل مستخدم قام بمتابعتى حسب ترتيب توقيت المتابعه بحيث يعمل كمؤشر فى ترتيب قائمة المتابعين حسب توقيت المتابعه، المهم قمت بتغيير واحد من الايديهات الى الرقم 4 وهو الرقم الخاص ببروفايل مؤسس فيسبوك مارك زوكربرج وبوم بالفعل لقيته ضمن القائمة "وكأنه قام بمتابعتى من قبل" فقمت عامل بوست علشان اقيس بيه مدى التفاعل وثقة الناس وبالفعل يكمن هنا كيفية استغلالها فى التلاعب بالطرف الاخر لإقناعة بذلك وكسب الكثير من الثقه والتوصيات على سبيل المثال
0 التعليقات:
إرسال تعليق