1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : or0 | المشاهدات : 463 | الردود : 9
حالة الموضوع:
مغلق
  1. or0 V • I • P

    الأنتساب:
    ‏22 فبراير 2014
    المشاركات:
    392
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Perl
    Facebook:


    [​IMG]



    منظمة : الانونيموس العربي
    فريق : or0 team


    السلام على من اتبع الهدى .

    عنوان الموضوع : اختراق الفيس بوك بواسطة ثغرة جديدة .


    تعريف ثغرة cfx : هي ثغرة جديدة اكتشفها فريق عربي مختص في القراصنة والأمن الالكتروني والهجمات الخبيثة .



    تعريف ثغرة cfx التطبيقي : هي صفحة خبيثة مكون من كود برمجة متعدد اللغات البرمجية ومترابط بأستخدام xml و Assembly تعمل على سرقة مفتاح الدخول Access Token لصاحب الحساب المستهدف او مجموعة الحسابات الالكترونية .


    ما هو الAccess Token ؟.
    هو مفتاح يمكن المطور او شركات التطبيقات والالعاب الموجودة على موقع الفيس بوك من اخذ صلاحية للتحكم بنشر المعلومات او مشاهدتها على حساب المستخدم , ويستخدم هذا المفتاح بصلاحيات مختلفة , وأخطر الصلاحيات هي تغيير البريد الالكتروني لحساب الفيس بوك .



    الامكانية :
    تغيير البريد الالكتروني ومن ثم استرجاع كلمة السر .




    متى ولادة ثغرة cfx ؟
    تم اكتشاف الثغرة في عام 2011 وقم قامت بترقيعها ادارة الفيس بوك بأضافة ترابط الSession والتشفير لمنع تطبيق الثغرة من قبل الهاكرز .
    وفي عام 2013 عادت الثغرة من جديد بأضافة كود جديد بلغة xml وترقعت الثغرة مرة اخرى بهذه الفترة .
    وفي تاريخ 2014-9-13 تم ابتكار كود اضافي لآنجاح الثغرة وتم بيعها في مبالغ
    وصلت ل1700$ اميركي .
    ولا زالت طريقة ترقيع الثغرة غير معروفة لآدارة الفيس بوك منذ نشر الخبر حديثا في فيرجينيا الاميركية من قبل منظمة الانونيموس العربي .




    التطبيق :


    المتطلبات ..
    1- خادم محلي .
    2- استضافة بعيدة .
    3- كود الصفحة .
    4- عنوان الـID للحساب المستهدف .






    اولا الخادم المحلي :
    برنامج الكتروني يسمى بخادم محلي وظيفته وضع ملفات على الجهاز الشخصي لمشاركتها برابط عام على شبكة الويب .
    من الخوادم المحلية : Xamp Server - Apache Server
    وظيفة الخادم المحلي لآوهام مخطط انظمة الفيس بوك واخفاء الاستضافة البعيدة اي بلا دخول Ghost وهذه عملية سيتم شرحها لاحقا .

    ثانيا الاستضافة البعيدة :
    مساحة توضع عليها ملفات الكود لجعلها الرابط الرئيسي لآستهداف الشخص الضحية المستهدف لمستخدم حساب الفيس بوك .


    ثالثا كود الصفحة :
    كود يجب التعديل عليه بعد ادخاله في الاستضافة المحلية ووضع بيانات الخادم المحلي مع ترك الخيارات الاخرى كـ ID Apps لآنه المستعمل في اخذ الصلاحيات وكذلك خيارات التسجيل الالكترونية .


    رابعا ID Account للحساب :
    هو الرقم الرمزي الموجود في قاعدة بيانات الفيس بوك ويمكن اخذه بأستخدام المواقع الالكترونية التي توفر هذه الخدمة او من خلال Facebook Graph .



    بعد رفع ملفات الكود واتباع التعليمات , سيصبح جاهزا لنشره في مواقع الانترنت او من خلال الرسائل الخاصة وبمجرد النقر عليه سيتم حفظ الـ Access Token مباشرتا لـ ملف نصي .



    لتحميل الكود من الرابط :
    عذرا للحصول لا يمكن ان تجد الكود منتشر في المنتديات لذلك للحصول عليه يمكنك طلبه من احد اعضاء فريق الانونيموس العربي شخصيا .
    والتواصل يكون مباشر ( شات نصي ) بينك وبين احد اعضاء الفريق .


    التواجد يكون كل يوم بأستثناء الاحد والخميس .
    بتمام الساعة 7 مساء .



    ملاحظة : موقع الشات المستخدم غير مسؤول عن اهداف AnonyHackNet .

    في حفظ الرحمن ورعايته .



    ملحق :
    سرقة IP الفيس بوك للضحايا ..

    الخطوات :​

    1- انشاء ملف نصي وتسميته name.php .
    2- تحرير الملف وكتابة الكود التالي فيه :​

    [PHP CODE]
    <?php
    $ip = getenv('REMOTE_ADDR');
    $file = fopen("ips.txt","w");
    echo fwrite($file, $ip);
    fclose($file);
    ?>[/PHP CODE]
    3- احفظ الملف وأرفعه لآي استضافة ..*انتهى






     
  2. walid_virus Developer

    الأنتساب:
    ‏11 نوفمبر 2014
    المشاركات:
    18
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: اختراق الفيس بوك بثغرة cfx

    يسعدني أن اكون أول رد على هذا الموضوع الأكثر من راااااااااااااائع{2$0}[​IMG]
    أخي أعتقد ان هذا الكلام سيحدث ضجة كبيرة
    ألف كلمة شكر لاتكفي
    جاري التواصل
    {1!$8}{1!$8}{1!$8}{1!$8}{1!$8}{1!$8}{1!$8}{1!$8}{1!$8}{1!$8}​
     
  3. MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    90
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    رد: اختراق الفيس بوك بثغرة cfx

    احسنت
    لي عودة ان شاء الله
     
  4. RAT HAcKer Developer

    الأنتساب:
    ‏23 نوفمبر 2012
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    سوريا الحرة
    رد: اختراق الفيس بوك بثغرة cfx

    فين الجديد وموضوعك مخالف ويعتبر اشهار لموقع اخر [​IMG]
     
  5. RAT HAcKer Developer

    الأنتساب:
    ‏23 نوفمبر 2012
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    سوريا الحرة
    رد: اختراق الفيس بوك بثغرة cfx

    2- يكون الموضوع المطروح مبني على فائدة ... بمعنى أدق : لا يكون مضمون الموضوع ( سأشرح لكم مستقبلاً ) ( إذا وجدت ردود كثيرة , سأطرح الطريقة ) يمنع طرح هذه النوعية من المواضيع [ الإجراء : حذف أي موضوع خالي من المُحتوى الفعلي , حتى وإن امتلأ بالوعود ] . .

    6- (يمنع) وضع رابط لأي موقع ... سواء بطريقه مباشره او غير مباشره [ الإجراء : حذف الرابط , مع تطبيق تسلسل المخالفات على العضوية ] . . .


    وتم التبليغ عن الموضوع​
     
  6. Gaza-Dz إدارة الموقع

    الأنتساب:
    ‏26 مايو 2013
    المشاركات:
    1,833
    الإعجابات المتلقاة:
    101
    نقاط الجائزة:
    505
    الجنس:
    ذكر
    الوظيفة:
    DZ
    الإقامة:
    DZ
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: اختراق الفيس بوك بثغرة cfx

    السلام عليكم ورحمة الله
    شكرااا اخي الغالي علي الموضوع الجميل
    +
    نم التعامل+التعديل الموضوع من طرف الاخ السفاح
    موفق يا غالي
     
  7. SKYRAM Developer

    الأنتساب:
    ‏4 سبتمبر 2014
    المشاركات:
    26
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    رد: اختراق الفيس بوك بثغرة cfx

    آسستمر ي بطل



    {1!$8}
     
  8. خَـلـوٍوٍدٍي Active DeveloPer

    الأنتساب:
    ‏10 أكتوبر 2012
    المشاركات:
    95
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    رد: اختراق الفيس بوك بثغرة cfx

    يعطيك آلف عآفيه حبيبي
     
  9. Dark .NET موقوف لمخالفة الشروط

    الأنتساب:
    ‏23 أكتوبر 2014
    المشاركات:
    23
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: اختراق الفيس بوك بثغرة cfx

    جميل جدا ...

    لم لا لا تضع الكود ...

    اذا راسلناك ياهو ؟

    بالتوفيق ...
     
  10. or0 V • I • P

    الأنتساب:
    ‏22 فبراير 2014
    المشاركات:
    392
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Perl
    Facebook:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة