Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2218
  • تم شكره 3884 مرة في 1028 مشاركة

الثغرة إن كانت Remote اي انت تعمل tag للصورة وهو يكبس يحوله لصفحة مزيفة

فهذه الثغرة مزيفة ليست حقيقية لانه لا يحق لك ان تتحكم في الاشعارات في الفيسبوك لانها serverside

اما اذا كان فايروس يعدل او يضيف شيء سكربت جافا في المتصفح الخ ....

ممكن تحصل

بس اعتقد انها مزيفة 100%

توقيع
one single vulnerability, all an attacker needs

Y4hy4 :: عضو خاص ::
  • شكراً: 251
  • تم شكره 281 مرة في 87 مشاركة

الثغرة حسب ما أعرف إني تعمل إشعار للأصدقاء و لما تضغط على notification تقوم بتحميل ملف .rar و عندما يقوم بالضغط لفتحه يصاب هو أيضا أعتقد أني هي فقط تستعمل لإنتشار أي أن الغرض الحقيقي يمكن يكون botnet و يستعمل الثغرة لإنتشار

توقيع
People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their heads.
Mr. robot
sshady عضو مميز
  • شكراً: 812
  • تم شكره 436 مرة في 165 مشاركة

مثل ثغرات المتصفح
الفائدة فيها انك تقنع الضحية بالدخول الى الرابط من هذه الثغرة في الفايسبوك
و اذا كانت صفحتك المزورة و ثغرة المتصفح ا ا وا وا لا تعمل فلن يعمل لك شيء

zentany عضو جديد
  • شكراً: 23
  • تم شكره 8 مرة في 2 مشاركة

عبارة عن مزج بين بوت نت وتغرات متصفح وتروجانات يعنى مخترق مخترق بالطول بالعرض اﻻختراق رح يتم


و خليط بن الهندسة اﻻجتماعية واﻻستغﻻل التغرات فى المتصفحات واﻻعتماد الكلى فى الثغرة على تقة الناس فى اصدقائهم عن طرق التاق

اعتقد من ورائها مجموعه هاكرز كبيرة تريد ان تجد اكبر شبكة بوت نت او ممكن استخدامها متل برنامج الفدية

والثغرة ليست فى الفيس انما هندسة اجتماعية على اقرب تحليل ﻻنها تنتشر بين اﻻصدقاء

GB47 عضو مبدع
  • شكراً: 306
  • تم شكره 549 مرة في 222 مشاركة

اعتقد أنها اضافة في المتصفح + ثغرة في الفيسبوك + بوت معمول بالاوتوايت مجرد تثبيت الاضافة يتم اختراق جهازك
يمكن برمجة اضافة تقوم باختراق الجهاز لكن لازملك تقعد تحلل في متجر جوجل باه يقبلوهالك

Y4hy4 :: عضو خاص ::
  • شكراً: 251
  • تم شكره 281 مرة في 87 مشاركة

السلام عليكم
هذا تحليل من موقع تكناوي

http://technawi.net/?p=6788

توقيع
People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their heads.
Mr. robot
k4k4shi :: عضو خاص ::
TeaM D
  • شكراً: 56
  • تم شكره 139 مرة في 36 مشاركة

هذه الثرة والهدف منها هو ايهام الشخص بان الاشعار هو عبارة عن "اشارة" .بينما في الحقيقة هو رابط اخر
قضية الرابط الاخر يمكن ان تكون بوت ولا مالوير ولا صفحة مزورة الخ ...
لكن في رأيي بالنسبة لانك تضغط ضغطة واحدة ويتم سرقة حسابك مثل ماهو كاتب فهذا مبالغ فيه بعض الشيء وهو لداعي كسب المشاهدات فقط

توقيع
3> الحماية للأبد 3>

learn hacking for security

we are here to be the best

contact : [email protected]


الأعضاء الذين قالوا شكراً لـ k4k4shi على المشاركة المفيدة: