التخطي إلى المحتوى الرئيسي

ثغرات فيسبوك محرجة من اكتشاف العرب

بواسطة
ثغرات فيسبوك محرجة من اكتشاف العرب

قام هاكر ومطور فلسطينى يدعى خليل شريتح بإكتشاف ثغرة فى موقع فيس بوك إستطاع من خلالها وضع رابط داخل صفحة مارك زوكيربيرج مؤسس فيس بوك على الموقع موضحا الثغرة التى اكتشفها تتمثل الثغرة فى إمكانية وضع أى رابط داخل صفحة أى شخص الشخصية دون وجودك فى قائمة الأصدقاء لديه.  وقد فشل الفريق فى إكتشاف الثغرة ثلاثة مرات وقام
 مكتشف الثغرة بنشر فيديو يوضح طريقة إكتشافها  إكتشف خليل الثغرة لأول مره تم تجاهله من قبل إدارة الموقع وأنكروا ان هذه الثغرة فى الموقع ولكن بعد ذلك تمكن من وضع الثغرة على صفحة زوكيبربيرج لتأكيد ذلك وبعد إستلام الموقع للثغرة مرة أخرى أكد مهندس الحماية بالموقع هذه الثغرة حيث صرح أن خليل لن يتم مكافأته على إكتشاف هذه الثغرة لأن هذه الافعال التى صدرت منه تعتبر إنتهاكا واضحا لسياسات الموقع
و ليس هدا كل شيئ بل و اكتشف عراقي ثغرة حرجة أخرى في الموقع تتيح له مسح اي صورة او بوست لأي حساب وقد قام بدوره بتبليغ شركة فيسبوك بالثغرة حاله كحال جميع هاكرز العالم المحترفين  فكما تعلمون أن شركة فيسبوك تقوم بمنح كل هاكر يكتشف ثغرة امنية في موقعها جائزة مالية تقديرا له وعلي مجهوداته  لكن هده حالنا نحن العرب
فبعد تسليم تقرير الثغرة للفيسبوك تم سد الثغرة و لم يتوصل برد اخر 

التسميات:

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

كيف تستفيد من أداة Inspect Element في جوجل كروم

بواسطة
Inspect Element هي أداة توجد في متصفح جوجل كروم وهي أداة وضعت خصيصا لمطوري الويب أو web devloper فيها العديد من المميزات لمساعدة مطور الويب في عمله و لهدا سأريك في هدا الدرس أهم الاستعمالات لأداة Inspect Element  كيف تستفيد من أداة Inspect Element في جوجل كروم  نافذة Elements من هده القائمة يمكنك مشاهدة جميع عناصر الصفحة و أكواد ال css الخاصة بكل عنصر ,ويمكنك التعديل عليها حسب ذوقك ادا كنت تتقن ال HTML و CSS  نافذة Sources هده النافذة تمكنك من مشاهدة مصادر موقعك التي تتمثل في السكريبتات  و كل ما يتصل به موقعك نافذة Resources هده النافذة تقوم باضهار موارد موقعك و أقصد بموارد هي الصور و السكريبتات و ال Stylesheets فعبر فتح ملف Frames يمكنك أن تشاهد الصور والسكريبتات و ال Stylesheets الخاصة بأي موقع أو مدونة  نافذة console  وهي وحدة تحكم المدونة أو الموقع يمكنك القاء أوامر للموقع أعطيك مثال على ذالك تلك الخدع التي تراها في الفيسبوك عن طريقة اختراق أي حساب أو فتح كامرا أي شخص ... فتلك الخدع تعمل بواسطة console وتلقي أوامر
إرسال تعليق
قراءة المزيد

اضافة اداة المشاركه عبر المواقع الاجتماعيه تحت كل تدوينة

بواسطة
ان اضافة أداة المشاركة عبر المواقع الاجتماعية تحت كل تدوينة أمر مهم جدا فقد يجلب لك مزيد من الزوار فعندما يضغط زائر على نشر التدوينة فستنشر في حسابه و باتالي يأتي اليك زوار اضافة اداة المشاركه عبر المواقع الاجتماعيه  انها أداة جميلة تحتوي على زر النشر في الفيسبوك و التويتر و جوجل بلس لاضافة الأداة HTML   من  لوحة التحكم ادهب الى   قالب ثم  تحرير   خذ نسخه احتياطيه لـقالب المدونه قبل إجراء أية تغييرات   قم بالبحث عن الكود التالي   والصق الكود التالي بعده قبله تماما
تعليق واحد
قراءة المزيد

حماية الروابط بكلمة سر ( الدخول لرابط من موقعك بكلمة سر )

بواسطة
السلام عليكم ورحمة الله تعالى و براكاته , أما بعد اليوم سنتطرق الى موضوع يهم بكثرة المدونين يعني ليحصلوا على مقابل لما يضعونه في مدوناتهم من طرف الزوار , حيث الاضافة اليوم ستمكنك من حماية الروابط مثلا لو وضعت قالب بلوجر و أردت أن لا يدخل أي شخص على الرابط الا بعد أن يفذ شروطك لتعطيه كلمة السر التي تمكنه من الذهاب للرابط أو التوجه للرابط . الاضافة سهلة فقط غيير ما باللون الأحمر و قم بنسخ الكود و لصقه في المشاركة في تبويب HTML في المكان الذي تريده <script> function passWord() { var testV = 1; var pass1 = prompt('يرجى ادخال الرقم السري',' '); while (testV < 3) { if (!pass1)  history.go(-1); if (pass1.toLowerCase() == " كلمة السر هنا ") { alert('تم قبول الرقم السري'); window.open('http:// الرابط هنا '); break; }  testV+=1; var pass1 =  prompt('لا يمكن دخولك - الرقم السري خاطئ, يرجى إعادة المحاولة','ادخل هنا الرقم السري'); } if (pass1.toLowerCase()!="password" & testV
إرسال تعليق
قراءة المزيد