Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


elmagico عضو مميز
  • شكراً: 1143
  • تم شكره 349 مرة في 47 مشاركة

باحث أمني مصري يكتشف ثغرة لاختراق خادم فيسبوك


اكتشف باحث أمني مصري ثغرة تتيح له اختراق أحد الخوادم الخاصة بشبكة فيسبوك الاجتماعية والاتصال به، مستخدما ملفا مصمما عبر برنامج تحرير النصوص "مايكروسوفت أوفيس وورد".
وأوضح الباحث الأمني، محمد رمضان، أن الثغرة تتيح له اختراق الخادم الخاص برفع ملفات السير الذاتية إلى شركة فيسبوك، وذلك عبر رفع ملف "وورد" يحتوي على كود خبيث بصفحة الوظائف التابعة للشبكة الاجتماعية، والمتاحة عبر الرابط facebook.com/careers.
وأشار رمضان إلى أن أي ملف بصيغة .docx يصمم عبر برنامج "وورد" يتكون من عدة ملفات xml مضغوطة، والتي يمكن استخدامها لوضع كود لفتح اتصال يمكنه من التحكم بأحد خوادم فيسبوك.
وتمكن الباحث الأمني المصري من ربط الخادم المرتبط بصفحة الوظائف التابعة لفيسبوك بخادم آخر تابع له باستخدام الثغرة، مما مكنه من التحكم به، ومن ثم أبلغ الفريق الأمني للشبكة الاجتماعية بالثغرة لخطورتها.
وشدد رمضان، في تصريح للبوابة العربية للأخبار التقنية، على أن الثغرة تمكنه بعد التحكم بالسيرفر بالقيام بعدة أمور، مثل غلق الخادم أو منعه عن العمل، أو تنفيذ هجوم "رفض الخدمة" من الخادم على مواقع أو خوادم أخرى.
وتابع الباحث الأمني "أستطيع كذلك قراءة الملفات ذات صيغة xml المخزنة على الخادم المخترق، كما أستطيع قراءة بعض الملفات الأخرى وأسماء المجلدات، بجانب استخدام الخادم في عمل فحص للمنافذ على الشبكة الداخلية لفيسبوك".
وأضاف رمضان أن الثغرة تصيب في الأساس إضافة Apache POl المخصصة لخوادم Apache، والمطورة بشكل مفتوح المصدر، والمستخدمة من قبل آلاف المواقع على الإنترنت مما يزيد من خطورة الثغرة.
وتمكن الباحث الأمني من استخدام نفس الثغرة في تنفيذ اختراق آخر لخادم أحد المواقع الخاصة بتوفير برمجيات التوظيف، وهو موقع greenhouse.io، والذي تستخدم برمجياته خدمات مثل شبكة "بينترست" الاجتماعية وشبكة مشاركة الفيديو "فيمو".
يذكر أن فيسبوك قامت بسد الثغرة الأمنية الخطيرة وكافأت الباحث الأمني المصري بمبلغ 6300 دولارا، ضمن برنامج "مكافآت الثغرات" خاصتها، وهو الباحث الذي تم إدراجه بقائمة شرف "القراصنة الأخلاقيين" الخاصة بالشبكة لعام
2014

المصدر : موقع قناة العربية
كود PHP:
http://www.alarabiya.net/ar/technology/2014/12/29/%D8%A8%D8%A7%D8%AD%D8%AB-%D8%A3%D9%85%D9%86%D9%8A-%D9%85%D8%B5%D8%B1%D9%8A-%D9%8A%D9%83%D8%AA%D8%B4%D9%81-%D8%AB%D8%BA%D8%B1%D8%A9-%D9%84%D8%A7%D8%AE%D8%AA%D8%B1%D8%A7%D9%82-%D8%AE%D8%A7%D8%AF%D9%85-%D9%81%D9%8A%D8%B3%D8%A8%D9%88%D9%83-.html 

توقيع
If You Never Failed, You Never Tried Anything New
16 أعضاء قالوا شكراً لـ elmagico على المشاركة المفيدة:
b0x .:: Sec4ever The Great ::.
  • شكراً: 1421
  • تم شكره 3839 مرة في 691 مشاركة

خبر جميل لكن لماذا لم نرى اي تطبيق حتى الان ؟؟

ps : Sfe

توقيع


تجري الرياح كما تجري سفينتنا ..
نحن الرياح و نحن البحر و السفن ُ
إن الذي يرتجي شيئاً بهمّتهِ ..
يلقاهُ لو حاربَتْهُ الانسُ والجنُ ..
ُّفاقصد الى قمم الاشياءِ تدركها
تجري الرياح كما رادت لها السفنُ


لا اله الا انت سبحانك اني كنت من الظالمين

PS : SFE
silent مراقب
  • شكراً: 964
  • تم شكره 1332 مرة في 167 مشاركة

فيديو توضحي :

3 أعضاء قالوا شكراً لـ silent على المشاركة المفيدة:
silent مراقب
  • شكراً: 964
  • تم شكره 1332 مرة في 167 مشاركة

اظن ان ثغرة ما تشكل خطر و دليل على ذلك انه اوقف الفيديو عند اتصاله مباشرة و اظن انه شيء طبيعي وليس فيه اي
خطورة
للمزيد عن طريقة لي استعملها محمد رمضان :

http://www.techworm.net/2014/12/face...cting-xml.html

b0x .:: Sec4ever The Great ::.
  • شكراً: 1421
  • تم شكره 3839 مرة في 691 مشاركة

شفت الفيديو ومزال مفهمتش

انا لي شفته شغل http server على البورت 80

ثم تصفح السرفر تبع البايثون

لكن وين الخطورة في الفيديو ؟

نستناه حمزة

المحلل الرسمي
اهلا اخي

الفيديو غير واضح انا ايضا رايته لكن لو تستنى r0ckin رح تفهمه

هنالك منظمة جديدة يعمل بها SFE وهي تهتم في هذه التحليلات

انا منتظر روكين للتحليل

توقيع


تجري الرياح كما تجري سفينتنا ..
نحن الرياح و نحن البحر و السفن ُ
إن الذي يرتجي شيئاً بهمّتهِ ..
يلقاهُ لو حاربَتْهُ الانسُ والجنُ ..
ُّفاقصد الى قمم الاشياءِ تدركها
تجري الرياح كما رادت لها السفنُ


لا اله الا انت سبحانك اني كنت من الظالمين

PS : SFE
b0y مراقب
  • شكراً: 3113
  • تم شكره 2558 مرة في 509 مشاركة

المشاركة الأصلية كتبت بواسطة Dr.Mohamed اقتباس :
شفت الفيديو ومزال مفهمتش

انا لي شفته شغل http server على البورت 80

ثم تصفح السرفر تبع البايثون

لكن وين الخطورة في الفيديو ؟

نستناه حمزة

المحلل الرسمي
لم يتصفح السيرفر تبع البايثون , سيرفر الفيس بوك هو يلي إتصل فيه (إقرأ هذا المقال).

I forced a server belongs to Facebook to connect to my Python HTTP server using a sneaky way and now I can DO:



1- DoS on the parsing system by making it open, e.g.file:///dev/random | file:///dev/urandom | file://c:/con/con

2- TCP scans using HTTP external entities (including behind firewalls since application servers often have world view different from that of the attacker)

3- Unauthorised access to data stored as XML files on the parsing system file system (of course the attacker still needs a way to get these data back)

4- DoS on other systems (if parsing system is allowed to establishTCP connections to other systems)

5- NTLM authentication material theft by initiating UNC file access to systems under attacker control (far fetched?)

6- Doomsday scenario: A widely deployed and highly connected application vulnerable to this attack may be used for DDoS.

7- Directory Listing, Read system and application files and in some cases execute system commands using php expect:// wrapper.
لو ممكن أحد يشرح إسم الثغرة أيضا (هذي الOut Of Band).

توقيع


المشاركة الأصلية كتبت بواسطة ApOcalYpse اقتباس :
فقط توقف عن طلب النتيجة و تخيلها و السعي خلفها و قم بما عليك القيام به
...
الناس تحب النتيجة و لكنها تكره الطريق الصعب الذي يوصل اليها
المشاركة الأصلية كتبت بواسطة Sec4ever اقتباس :
فيه حكمة مهمة جدا ينقصنا نحن المسلمون العمل بها حتى تكون لنا مكانة بين الأخرين :

يجب العمل قدر المستطاع و ليس قدر الحاجة .
المشاركة الأصلية كتبت بواسطة UzunDz اقتباس :
ثانيا فيه ادمغة من العرب وموجودين معنا هنا بالمنتدى ويقدمو مواضيع ما تجدها عند الأجانب والتقليل من شان العرب امام الأجانب يسمى جهل و نقص في الشخصية ونوعية هذا الكلام لا تفيدنا الا في الرجوع الى الوراء,, وان كنت شايف نفسك متوقف في كيفية صنع ليتر فهذا لا يعني ان الجميع متوقف هناك بمعنى آخر لا تتكلم بصيغة الجمع عن العرب لأنك تمثل نفسك فقط
المشاركة الأصلية كتبت بواسطة chevr0sky اقتباس :
أنصحك بالتشمير عن سواعدك و الكد و التعب و كذلك سهر الليالي فلا توجد خلطة أو وصفة توصلك إلى مبتغاك.

الأعضاء الذين قالوا شكراً لـ b0y على المشاركة المفيدة:
agent snake عضو مميز
  • شكراً: 373
  • تم شكره 115 مرة في 58 مشاركة

هنا تجد شرح للثغرة

http://attack-secure.com/blog

الأعضاء الذين قالوا شكراً لـ agent snake على المشاركة المفيدة:
ApOcalYpse GNU Lover
  • شكراً: 2040
  • تم شكره 2798 مرة في 714 مشاركة

رأيت الثغرة من قبل و حسب ما قرأته ,, منذ مدة لا اذكر ان الفيس بوك لم يعطي الي عائد مادي لان المنصة مشغلة من قبل طرف ثالث و ليست خاضعة لبرنامج المكافئات

توقيع
I was born at night,but not last night
الأعضاء الذين قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة:
i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6072 مرة في 754 مشاركة

فكره كويسه لكن الموضوع مبالغ فيه شويه
هههه
موصلش لـ"اختراق خادم الفيس بوك"
بدليل الباونتى 6000$ قليل مقارنه بنفس النوع من الثغره XXE من فتره بسيطه كان وصل ل30000$ فى الفيس برضه
وبالنسبه للى عمله فهو بالظبط اللى قاله alzher هنا
http://www.sec4ever.com/home/showpos...0&postcount=12
تقريبا نص السيناريوهات اللى مكتوبه فى التدوينه مش هينفع تتعمل اساسا
ع سبيل المثال expect wrapper
والا كان الفيس اعتبرها RCE زى ما عملو قبل كده والوضع كان هيختلف 180 درجه
+
ان الملف اتفتح ع سيرفر تانى مش هيضر الفيس فى حاجه
نفس الوضع اللى هنا
http://josipfranjkovic.blogspot.com/...facebooks.html
بس الفرق ان الاخ الاخير مأخدش باونتى تقريبا
مبروك للمكتشف على اى حال :D

توقيع
"اللهم إغفر لنا ذنوبنا وإسرافنا فى أمرنا وثبت أقدامنا وانصرنا على القوم الكافرين"

Telegram or contact method : PM me || Personal Blog : 1337s.cc
18 أعضاء قالوا شكراً لـ i-Hmx على المشاركة المفيدة: