Subject İnformation
Author Xzero Replies 10
Share Views 2263
  • 3 أصوات - بمعدل 4.33
  • 1
  • 2
  • 3
  • 4
  • 5
رفع صورة وتغيير امتدادها الى شل + التخمين على لوحة دخول في Burpsuite
#11
في نهاية عام 2019 Cool كان يوجد دومين للفيس بوك تستطيع من خلاله التخمين بعدد لا محدود على كود  نسيت كلمة المرور المكون من 6 خانات (ارقام) وبعد دراسة الرقم المكون من 6 خانات اتضح عندي انه يوجد فقط 9 حالات لاول 3 ارقام من الكود بمعنى انه الكود يمكن ان يكون 000 ل 999 يعني الف تخمين في 9 حالات يتكون عندي word list بعدد 9 *1000 = 9000 تخمين في ملف wordlist صنعته بإداة crunch الخاصة بصنع wordlist
وبذلك تستطيع اختراق اي حساب فيس بوك حتى الذي علية  2FA (two step authentication )
وقد جربتها والطريقة شغالة 100% عن طريق burpsuite وآظن لحد اللحظة ان الثغرة لم تغلق .
آلان رابط الدومين ضاع من عندي بلا كذب والدومين لا يظهر في محرك قوقل وقد حاولت ايجاده مرة أخرى لكن بلا فائدة وقد كنت وجدته في أحد المنتديات الاجنبة وهو شبية لدومين فرعي للفيس وعلى ما أذكر كان في نهايته الرقم 0 وأيضا الثغرة لا تعمل الا على دومين الموبايل m.facebook
ثانيا الطريقة إذا نشرت سيتم إغلاقها العيال الحمير الذي يبلغون للفيس بوك هؤلاء حمير لإسباب منها أن الفيس بوك كذاب فهو لا يعطي نقود على التبليغ وهذه جربتها بنفسي في أكثر من مرة
ثالثا ثغرة كهذه ممكن تستفيد منها ماديا بشكل كبير جدا رابعا خصوصا بعد إنتشار العملات الرقمية
الذي يقول عن نفسه هكر ولا يعرف خطورة هكذا ثغرة يدفن نفسه ثغرة لإختراق حساب الفيس بوك وكنت تعرف امور لا يجب ان تعرفها
الامر الاخير القوة التي يتمتع بها هاكر بهكذا ثغرات لا يعرفها الا من جربها وهذا هو ادمان الإختراق
وقد أحببت مشاركة هذه المعلومات معكم فقط لا غير كل الشكر لصاحب المنتدى وانا لا اعرفه شخصيا لكنني استفدت من منتديات ترياق قبل اكثر من 10 سنوات
وصراحة شرح إحترافي ومتقدم كل الشكر والسلام .
الرد



يقوم بقرائة الموضوع:
بالاضافة الى ( 1 ) ضيف كريم