1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

اختراق الفيس بوك بثغرة cfx

الموضوع في 'التواصل الاجتماعي' بواسطة or0, بتاريخ ‏29 نوفمبر 2014.

كاتب الموضوع : or0 المشاهدات : 565 الردود : 9 ‏29 نوفمبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    or0
    V • I • P

    عضو منذ:
    ‏22 فبراير 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:



    [​IMG]



    منظمة : الانونيموس العربي
    فريق : or0 team


    السلام على من اتبع الهدى .

    عنوان الموضوع : اختراق الفيس بوك بواسطة ثغرة جديدة .


    تعريف ثغرة cfx : هي ثغرة جديدة اكتشفها فريق عربي مختص في القراصنة والأمن الالكتروني والهجمات الخبيثة .



    تعريف ثغرة cfx التطبيقي : هي صفحة خبيثة مكون من كود برمجة متعدد اللغات البرمجية ومترابط بأستخدام xml و Assembly تعمل على سرقة مفتاح الدخول Access Token لصاحب الحساب المستهدف او مجموعة الحسابات الالكترونية .


    ما هو الAccess Token ؟.
    هو مفتاح يمكن المطور او شركات التطبيقات والالعاب الموجودة على موقع الفيس بوك من اخذ صلاحية للتحكم بنشر المعلومات او مشاهدتها على حساب المستخدم , ويستخدم هذا المفتاح بصلاحيات مختلفة , وأخطر الصلاحيات هي تغيير البريد الالكتروني لحساب الفيس بوك .



    الامكانية :
    تغيير البريد الالكتروني ومن ثم استرجاع كلمة السر .




    متى ولادة ثغرة cfx ؟
    تم اكتشاف الثغرة في عام 2011 وقم قامت بترقيعها ادارة الفيس بوك بأضافة ترابط الSession والتشفير لمنع تطبيق الثغرة من قبل الهاكرز .
    وفي عام 2013 عادت الثغرة من جديد بأضافة كود جديد بلغة xml وترقعت الثغرة مرة اخرى بهذه الفترة .
    وفي تاريخ 2014-9-13 تم ابتكار كود اضافي لآنجاح الثغرة وتم بيعها في مبالغ
    وصلت ل1700$ اميركي .
    ولا زالت طريقة ترقيع الثغرة غير معروفة لآدارة الفيس بوك منذ نشر الخبر حديثا في فيرجينيا الاميركية من قبل منظمة الانونيموس العربي .




    التطبيق :


    المتطلبات ..
    1- خادم محلي .
    2- استضافة بعيدة .
    3- كود الصفحة .
    4- عنوان الـID للحساب المستهدف .






    اولا الخادم المحلي :
    برنامج الكتروني يسمى بخادم محلي وظيفته وضع ملفات على الجهاز الشخصي لمشاركتها برابط عام على شبكة الويب .
    من الخوادم المحلية : Xamp Server - Apache Server
    وظيفة الخادم المحلي لآوهام مخطط انظمة الفيس بوك واخفاء الاستضافة البعيدة اي بلا دخول Ghost وهذه عملية سيتم شرحها لاحقا .

    ثانيا الاستضافة البعيدة :
    مساحة توضع عليها ملفات الكود لجعلها الرابط الرئيسي لآستهداف الشخص الضحية المستهدف لمستخدم حساب الفيس بوك .


    ثالثا كود الصفحة :
    كود يجب التعديل عليه بعد ادخاله في الاستضافة المحلية ووضع بيانات الخادم المحلي مع ترك الخيارات الاخرى كـ ID Apps لآنه المستعمل في اخذ الصلاحيات وكذلك خيارات التسجيل الالكترونية .


    رابعا ID Account للحساب :
    هو الرقم الرمزي الموجود في قاعدة بيانات الفيس بوك ويمكن اخذه بأستخدام المواقع الالكترونية التي توفر هذه الخدمة او من خلال Facebook Graph .



    بعد رفع ملفات الكود واتباع التعليمات , سيصبح جاهزا لنشره في مواقع الانترنت او من خلال الرسائل الخاصة وبمجرد النقر عليه سيتم حفظ الـ Access Token مباشرتا لـ ملف نصي .



    لتحميل الكود من الرابط :
    عذرا للحصول لا يمكن ان تجد الكود منتشر في المنتديات لذلك للحصول عليه يمكنك طلبه من احد اعضاء فريق الانونيموس العربي شخصيا .
    والتواصل يكون مباشر ( شات نصي ) بينك وبين احد اعضاء الفريق .


    التواجد يكون كل يوم بأستثناء الاحد والخميس .
    بتمام الساعة 7 مساء .



    ملاحظة : موقع الشات المستخدم غير مسؤول عن اهداف AnonyHackNet .

    في حفظ الرحمن ورعايته .



    ملحق :
    سرقة IP الفيس بوك للضحايا ..

    الخطوات :​

    1- انشاء ملف نصي وتسميته name.php .
    2- تحرير الملف وكتابة الكود التالي فيه :​

    [PHP CODE]
    <?php
    $ip = getenv('REMOTE_ADDR');
    $file = fopen("ips.txt","w");
    echo fwrite($file, $ip);
    fclose($file);
    ?>[/PHP CODE]
    3- احفظ الملف وأرفعه لآي استضافة ..*انتهى






     


    جاري تحميل الصفحة...
  2. غير متصل

    walid_virus
    rank
    Developer

    عضو منذ:
    ‏11 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: اختراق الفيس بوك بثغرة cfx

    يسعدني أن اكون أول رد على هذا الموضوع الأكثر من راااااااااااااائع{2$0}[​IMG]
    أخي أعتقد ان هذا الكلام سيحدث ضجة كبيرة
    ألف كلمة شكر لاتكفي
    جاري التواصل
    {1!$8}{1!$8}{1!$8}{1!$8}{1!$8}{1!$8}{1!$8}{1!$8}{1!$8}{1!$8}​
     


  3. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: اختراق الفيس بوك بثغرة cfx

    احسنت
    لي عودة ان شاء الله
     


  4. غير متصل

    RAT HAcKer
    rank
    Developer

    عضو منذ:
    ‏23 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: اختراق الفيس بوك بثغرة cfx

    فين الجديد وموضوعك مخالف ويعتبر اشهار لموقع اخر [​IMG]
     


  5. غير متصل

    RAT HAcKer
    rank
    Developer

    عضو منذ:
    ‏23 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: اختراق الفيس بوك بثغرة cfx

    2- يكون الموضوع المطروح مبني على فائدة ... بمعنى أدق : لا يكون مضمون الموضوع ( سأشرح لكم مستقبلاً ) ( إذا وجدت ردود كثيرة , سأطرح الطريقة ) يمنع طرح هذه النوعية من المواضيع [ الإجراء : حذف أي موضوع خالي من المُحتوى الفعلي , حتى وإن امتلأ بالوعود ] . .

    6- (يمنع) وضع رابط لأي موقع ... سواء بطريقه مباشره او غير مباشره [ الإجراء : حذف الرابط , مع تطبيق تسلسل المخالفات على العضوية ] . . .


    وتم التبليغ عن الموضوع​
     


  6. غير متصل

    Gaza-Dz
    مراقب عآم

    عضو منذ:
    ‏26 مايو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    112
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    DZ
    الإقامة:

    رد: اختراق الفيس بوك بثغرة cfx

    السلام عليكم ورحمة الله
    شكرااا اخي الغالي علي الموضوع الجميل
    +
    نم التعامل+التعديل الموضوع من طرف الاخ السفاح
    موفق يا غالي
     


  7. غير متصل

    SKYRAM
    rank
    Developer

    عضو منذ:
    ‏4 سبتمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: اختراق الفيس بوك بثغرة cfx

    آسستمر ي بطل



    {1!$8}
     


  8. غير متصل

    خَـلـوٍوٍدٍي
    Active DeveloPer

    عضو منذ:
    ‏10 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: اختراق الفيس بوك بثغرة cfx

    يعطيك آلف عآفيه حبيبي
     


  9. غير متصل

    Dark .NET
    rank
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏23 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: اختراق الفيس بوك بثغرة cfx

    جميل جدا ...

    لم لا لا تضع الكود ...

    اذا راسلناك ياهو ؟

    بالتوفيق ...
     


  10. غير متصل

    or0
    V • I • P

    عضو منذ:
    ‏22 فبراير 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:



حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...