حالة الموضوع:
مغلق
  1. or0

    or0 V • I • P

    الأنتساب:
    ‏22 فبراير 2014
    المشاركات:
    392
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    18


    [​IMG]



    منظمة : الانونيموس العربي
    فريق : or0 team


    السلام على من اتبع الهدى .

    عنوان الموضوع : اختراق الفيس بوك بواسطة ثغرة جديدة .


    تعريف ثغرة cfx : هي ثغرة جديدة اكتشفها فريق عربي مختص في القراصنة والأمن الالكتروني والهجمات الخبيثة .



    تعريف ثغرة cfx التطبيقي : هي صفحة خبيثة مكون من كود برمجة متعدد اللغات البرمجية ومترابط بأستخدام xml و Assembly تعمل على سرقة مفتاح الدخول Access Token لصاحب الحساب المستهدف او مجموعة الحسابات الالكترونية .


    ما هو الAccess Token ؟.
    هو مفتاح يمكن المطور او شركات التطبيقات والالعاب الموجودة على موقع الفيس بوك من اخذ صلاحية للتحكم بنشر المعلومات او مشاهدتها على حساب المستخدم , ويستخدم هذا المفتاح بصلاحيات مختلفة , وأخطر الصلاحيات هي تغيير البريد الالكتروني لحساب الفيس بوك .



    الامكانية :
    تغيير البريد الالكتروني ومن ثم استرجاع كلمة السر .




    متى ولادة ثغرة cfx ؟
    تم اكتشاف الثغرة في عام 2011 وقم قامت بترقيعها ادارة الفيس بوك بأضافة ترابط الSession والتشفير لمنع تطبيق الثغرة من قبل الهاكرز .
    وفي عام 2013 عادت الثغرة من جديد بأضافة كود جديد بلغة xml وترقعت الثغرة مرة اخرى بهذه الفترة .
    وفي تاريخ 2014-9-13 تم ابتكار كود اضافي لآنجاح الثغرة وتم بيعها في مبالغ
    وصلت ل1700$ اميركي .
    ولا زالت طريقة ترقيع الثغرة غير معروفة لآدارة الفيس بوك منذ نشر الخبر حديثا في فيرجينيا الاميركية من قبل منظمة الانونيموس العربي .




    التطبيق :


    المتطلبات ..
    1- خادم محلي .
    2- استضافة بعيدة .
    3- كود الصفحة .
    4- عنوان الـID للحساب المستهدف .






    اولا الخادم المحلي :
    برنامج الكتروني يسمى بخادم محلي وظيفته وضع ملفات على الجهاز الشخصي لمشاركتها برابط عام على شبكة الويب .
    من الخوادم المحلية : Xamp Server - Apache Server
    وظيفة الخادم المحلي لآوهام مخطط انظمة الفيس بوك واخفاء الاستضافة البعيدة اي بلا دخول Ghost وهذه عملية سيتم شرحها لاحقا .

    ثانيا الاستضافة البعيدة :
    مساحة توضع عليها ملفات الكود لجعلها الرابط الرئيسي لآستهداف الشخص الضحية المستهدف لمستخدم حساب الفيس بوك .


    ثالثا كود الصفحة :
    كود يجب التعديل عليه بعد ادخاله في الاستضافة المحلية ووضع بيانات الخادم المحلي مع ترك الخيارات الاخرى كـ ID Apps لآنه المستعمل في اخذ الصلاحيات وكذلك خيارات التسجيل الالكترونية .


    رابعا ID Account للحساب :
    هو الرقم الرمزي الموجود في قاعدة بيانات الفيس بوك ويمكن اخذه بأستخدام المواقع الالكترونية التي توفر هذه الخدمة او من خلال Facebook Graph .



    بعد رفع ملفات الكود واتباع التعليمات , سيصبح جاهزا لنشره في مواقع الانترنت او من خلال الرسائل الخاصة وبمجرد النقر عليه سيتم حفظ الـ Access Token مباشرتا لـ ملف نصي .



    لتحميل الكود من الرابط :
    عذرا للحصول لا يمكن ان تجد الكود منتشر في المنتديات لذلك للحصول عليه يمكنك طلبه من احد اعضاء فريق الانونيموس العربي شخصيا .
    والتواصل يكون مباشر ( شات نصي ) بينك وبين احد اعضاء الفريق .


    التواجد يكون كل يوم بأستثناء الاحد والخميس .
    بتمام الساعة 7 مساء .



    ملاحظة : موقع الشات المستخدم غير مسؤول عن اهداف AnonyHackNet .

    في حفظ الرحمن ورعايته .



    ملحق :
    سرقة IP الفيس بوك للضحايا ..

    الخطوات :​

    1- انشاء ملف نصي وتسميته name.php .
    2- تحرير الملف وكتابة الكود التالي فيه :​

    [PHP CODE]
    <?php
    $ip = getenv('REMOTE_ADDR');
    $file = fopen("ips.txt","w");
    echo fwrite($file, $ip);
    fclose($file);
    ?>[/PHP CODE]
    3- احفظ الملف وأرفعه لآي استضافة ..*انتهى






     
  2. walid_virus

    walid_virus Developer

    الأنتساب:
    ‏11 نوفمبر 2014
    المشاركات:
    18
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: اختراق الفيس بوك بثغرة cfx

    يسعدني أن اكون أول رد على هذا الموضوع الأكثر من راااااااااااااائع{2$0}[​IMG]
    أخي أعتقد ان هذا الكلام سيحدث ضجة كبيرة
    ألف كلمة شكر لاتكفي
    جاري التواصل
    {1!$8}{1!$8}{1!$8}{1!$8}{1!$8}{1!$8}{1!$8}{1!$8}{1!$8}{1!$8}​
     
  3. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: اختراق الفيس بوك بثغرة cfx

    احسنت
    لي عودة ان شاء الله
     
  4. RAT HAcKer

    RAT HAcKer Developer

    الأنتساب:
    ‏23 نوفمبر 2012
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    سوريا الحرة
    رد: اختراق الفيس بوك بثغرة cfx

    فين الجديد وموضوعك مخالف ويعتبر اشهار لموقع اخر [​IMG]
     
  5. RAT HAcKer

    RAT HAcKer Developer

    الأنتساب:
    ‏23 نوفمبر 2012
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    سوريا الحرة
    رد: اختراق الفيس بوك بثغرة cfx

    2- يكون الموضوع المطروح مبني على فائدة ... بمعنى أدق : لا يكون مضمون الموضوع ( سأشرح لكم مستقبلاً ) ( إذا وجدت ردود كثيرة , سأطرح الطريقة ) يمنع طرح هذه النوعية من المواضيع [ الإجراء : حذف أي موضوع خالي من المُحتوى الفعلي , حتى وإن امتلأ بالوعود ] . .

    6- (يمنع) وضع رابط لأي موقع ... سواء بطريقه مباشره او غير مباشره [ الإجراء : حذف الرابط , مع تطبيق تسلسل المخالفات على العضوية ] . . .


    وتم التبليغ عن الموضوع​
     
  6. Gaza-Dz

    Gaza-Dz Support - Iq-Team

    الأنتساب:
    ‏26 مايو 2013
    المشاركات:
    1,827
    الإعجابات المتلقاة:
    97
    نقاط الجائزة:
    48
    الجنس:
    ذكر
    الوظيفة:
    DZ
    الإقامة:
    DZ
    رد: اختراق الفيس بوك بثغرة cfx

    السلام عليكم ورحمة الله
    شكرااا اخي الغالي علي الموضوع الجميل
    +
    نم التعامل+التعديل الموضوع من طرف الاخ السفاح
    موفق يا غالي
     
  7. SKYRAM

    SKYRAM Developer

    الأنتساب:
    ‏4 سبتمبر 2014
    المشاركات:
    26
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    رد: اختراق الفيس بوك بثغرة cfx

    آسستمر ي بطل



    {1!$8}
     
  8. خَـلـوٍوٍدٍي

    خَـلـوٍوٍدٍي Active DeveloPer

    الأنتساب:
    ‏10 أكتوبر 2012
    المشاركات:
    95
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: اختراق الفيس بوك بثغرة cfx

    يعطيك آلف عآفيه حبيبي
     
  9. Dark .NET

    Dark .NET موقوف لمخالفة الشروط

    الأنتساب:
    ‏23 أكتوبر 2014
    المشاركات:
    23
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: اختراق الفيس بوك بثغرة cfx

    جميل جدا ...

    لم لا لا تضع الكود ...

    اذا راسلناك ياهو ؟

    بالتوفيق ...
     
  10. or0

    or0 V • I • P

    الأنتساب:
    ‏22 فبراير 2014
    المشاركات:
    392
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    18
حالة الموضوع:
مغلق

مشاركة هذه الصفحة