Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


z0mbi3-dz عضو نشيط
  • شكراً: 122
  • تم شكره 131 مرة في 38 مشاركة

السلام عليكم ورحمة الله تعالى وبركاته

اعلم ان الثغرة بسيطة لكن فقط لكسب ثقة الضحية

الهدف من الثغرة توجيه الضحية الى صفحة مزورة

او برنامج خبيث او صفحة ملغمة

المهم بدون اطالة الرابط :


كود PHP:
 https://www.facebook.com/l.php?u=http://sec4ever.com%2F&h=IAQGOH_7v&s=1 
سؤال أردت أن أطرح لكم هل هي بالفعل open redirect أو مجرد طلب عادي

توقيع
S3C F0R 3V3R Bad X-ExTr
sahrawi SaHrAwI
  • شكراً: 433
  • تم شكره 963 مرة في 337 مشاركة

You followed a link on facebook.com that redirects to another website: http://sec4ever.com/
You can now continue to this website, or go back to the page that you were on before.
Remember, only follow links from sources that you trust.


طبعا لما ترى هذا فلامر سيجلب انتباه الضحية
هذا والله اعلم

توقيع
كن في الحياة كعابر سبيل

واترك وراءك كل أثر جميل

فما نحن في الدنيا الا ضيوف

وما على الضيف سوى الرحيل...

dwtHotmail.com
SaHrAwI
الأعضاء الذين قالوا شكراً لـ sahrawi على المشاركة المفيدة:
z0mbi3-dz عضو نشيط
  • شكراً: 122
  • تم شكره 131 مرة في 38 مشاركة

أنا يسرلني إلى رابط مباشرة :d

توقيع
S3C F0R 3V3R Bad X-ExTr
z0mbi3-dz عضو نشيط
  • شكراً: 122
  • تم شكره 131 مرة في 38 مشاركة

هو يرسلك مباشرة إذا كنت فاتح حسابك

توقيع
S3C F0R 3V3R Bad X-ExTr
PHILOPS عضو نشيط
  • شكراً: 47
  • تم شكره 74 مرة في 36 مشاركة

ليست ثغرة توجيه، جرب كتابة موقع ممنوع السرقة و القتل عافانا الله و اياكم و سترى لن يوجهك مرة أخرى.

الأعضاء الذين قالوا شكراً لـ PHILOPS على المشاركة المفيدة:
z0mbi3-dz عضو نشيط
  • شكراً: 122
  • تم شكره 131 مرة في 38 مشاركة

أنا جربت موقع فيه صفحة مزورة مكشوفة كليا ووجهني إليها

توقيع
S3C F0R 3V3R Bad X-ExTr
b0y مراقب
  • شكراً: 3113
  • تم شكره 2558 مرة في 509 مشاركة

المشاركة الأصلية كتبت بواسطة z0mbi3-dz اقتباس :
أنا جربت موقع فيه صفحة مزورة مكشوفة كليا ووجهني إليها
أنت فقط من سيوجهه هذا الرابط. لذلك ليست open url redirect.

توقيع


المشاركة الأصلية كتبت بواسطة ApOcalYpse اقتباس :
فقط توقف عن طلب النتيجة و تخيلها و السعي خلفها و قم بما عليك القيام به
...
الناس تحب النتيجة و لكنها تكره الطريق الصعب الذي يوصل اليها
المشاركة الأصلية كتبت بواسطة Sec4ever اقتباس :
فيه حكمة مهمة جدا ينقصنا نحن المسلمون العمل بها حتى تكون لنا مكانة بين الأخرين :

يجب العمل قدر المستطاع و ليس قدر الحاجة .
المشاركة الأصلية كتبت بواسطة UzunDz اقتباس :
ثانيا فيه ادمغة من العرب وموجودين معنا هنا بالمنتدى ويقدمو مواضيع ما تجدها عند الأجانب والتقليل من شان العرب امام الأجانب يسمى جهل و نقص في الشخصية ونوعية هذا الكلام لا تفيدنا الا في الرجوع الى الوراء,, وان كنت شايف نفسك متوقف في كيفية صنع ليتر فهذا لا يعني ان الجميع متوقف هناك بمعنى آخر لا تتكلم بصيغة الجمع عن العرب لأنك تمثل نفسك فقط
المشاركة الأصلية كتبت بواسطة chevr0sky اقتباس :
أنصحك بالتشمير عن سواعدك و الكد و التعب و كذلك سهر الليالي فلا توجد خلطة أو وصفة توصلك إلى مبتغاك.

3 أعضاء قالوا شكراً لـ b0y على المشاركة المفيدة:
z0mbi3-dz عضو نشيط
  • شكراً: 122
  • تم شكره 131 مرة في 38 مشاركة

جربتها في حسابات أخرى وحواسيب مختلفة ونجحت

توقيع
S3C F0R 3V3R Bad X-ExTr
Cwne :: عضو خاص ::
  • شكراً: 562
  • تم شكره 470 مرة في 125 مشاركة

اخي اكثر مشكلة واجهتها مع الفيس بوك + لدي ثغرة برايفت بنفس النوع

ولكن المشكلة عندك ان هناك شيء يدعى الـ Link-Shim
تكون موجودة بالرابط . ( &h=IAQGOH_7v )
IAQGOH_7v تتغير في كل مرة تحاول الدخول إلي الرابط من المنشور
هذا يمنع تعدل على الرابط المحول إليه + يمنع الدخول إلى الرابط
إلا من نفس الحساب او عدد محدد من الاصدقاء + عدد محدد من النقرات على الرابط

للمزيد من المعلومات حول الLink-Shim
اقرا هذا المقال من الفيس بوك
https://www.facebook.com/notes/faceb...0492832835766/

توقيع
سُبحانَك اللّهم وبحمدِك عَدد خَلقِك ورِضا نفسِك وزِنةَ عرشِك ومِدادَ كَلماتِك
رضيت بالله رباً وبالإسلام ديناً وبمُحمدٍ صلَ الله عليهِ وَسلمَ نبياً ورسولاً
....
قال بعض السلف: من عمل في السر عملاً يستحي منه في العلانية، فليس لنفسه عنده قدر.
....
فقد أخبرنا النبي صلى الله عليه وسلم بذلك فقال: "دعوة المرء المسلم لأخيه بظهر الغيب مستجابة، عند رأسه ملك موكل به، كلما دعا لأخيه قال الملك الموكل به: آمين ولك بمثل." رواه مسلم.
وقال النووي في شرح مسلم: وَكَانَ بَعْض السَّلَف إِذَا أَرَادَ أَنْ يَدْعُو لِنَفْسِهِ يَدْعُو لِأَخِيهِ الْمُسْلِم بِتِلْكَ الدَّعْوَة؛ لِأَنَّهَا تُسْتَجَاب، وَيَحْصُل لَهُ مِثْلهَا.
الأعضاء الذين قالوا شكراً لـ Cwne على المشاركة المفيدة:
sahrawi SaHrAwI
  • شكراً: 433
  • تم شكره 963 مرة في 337 مشاركة

اخي انا فاتح الحساب في الفيس وتأتيني الرسالة
اظن ان اصدار المتصفح قديم عندك

توقيع
كن في الحياة كعابر سبيل

واترك وراءك كل أثر جميل

فما نحن في الدنيا الا ضيوف

وما على الضيف سوى الرحيل...

dwtHotmail.com
SaHrAwI
الأعضاء الذين قالوا شكراً لـ sahrawi على المشاركة المفيدة:
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever