Facebook Açığı Hakkında

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek

    .Açık hotmail ,msn , live den kaynaklandığını ve kullanıcılara hotmail kullanmayın diye uyarı verdiğini gördüm.Şimdi Merak ediyorumda açığın daha neden kaynaklandığını bilmeyen nasılda ben buldum diye ortaya çıkıyor

    Googlede mark zuckerberg in facebook hesabı çalındı yazarsanız açığı kimin bulduğu hakkında gerekli bilgileri görürsünüz.Bu olayın yaşanmış tarihi 2011 ocak ayları.Fakat açık public edilmedi 

    açığı ben kısaca size anlatayım.

    Açık şu linkten ibaret 

    http://www.facebook.com/contact_importer/api.php?type=1&flow=20&domain_id&api_instance=1&login_str=x@hotmail.com&implicit_conf=1

    bu link nedir diye soracaksınız.Facebookta şifremi unuttum diyince ve forma üye id nizi mailinizi yada kısa adınızı girince size doğrulama kodu maile yollandı diyor.Fakat facebook kullanıcılar yorulmasın diye contact import apisi yazmış bu api ile mail adresin otomatik olarak açıksa sana maile gelen kodu sormadan direk olarak yeni şifreni girmeni istiyor.Biz rastgele bir maili açık bırakırsak ve api verilerinden  x@hotmail.com adresini değiştimizde api otomatik olarak bizim o adreste verdiğimiz mailin açık olduğunu algılıyor ve maile gelen kodu sormadna direk olarak şifreyi sıfırlıyor.Yani başkasının mail kutusunu açıkmış gibi gösterebiliyoruz.

     

    Şimdi yukarda dedimki hotmail vs , bu açığın hotmaille falan alakası yok.Bu açık genel olarak tüm mailler için geçerli.Bir yazılımcı olarak çok düşündüm acaba benim bilgisayarımda açık olan bir şeyi nasıl algılıyor diye ? hotmail apileri var desem gene olmaz çünkü @mynet mail desen onu bile algılıyordu.

     

    Neyse diyeceğim şuki açığı ocak aylarında yabancılar buldu public etmedi ama saolsun türkler nisan ayında 2 günde açığın fixlenmesine sebeb oldu.

     

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    apokontek
    apokontek's avatar
    Kayıt Tarihi: 11/Temmuz/2010
    Erkek

    Abi Türkler yapar... :)

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    hackingo
    hackingo's avatar
    Kayıt Tarihi: 09/Eylül/2005
    Erkek

    cookie veya session olaylarindan algiliyor olabilir.. atiyorum hotmail'e giriyorsun ve bilgisayarinda xxx@hotmail.com adinda bir session olusturuluyo olabilir veya cookie yaratiliyo olabilir ozellikle sifremi hatirla demissen.. facebookun apiside sadece cookie isimlerinde arama yapsa hemen gorur.. 

    olmami? :)

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Sezpanhe
    Sezpanhe's avatar
    Kayıt Tarihi: 13/Kasım/2010
    Erkek

    :D türk heryerde belli eder kendini :D adı üstünde Türk :D:D

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cracker
    cracker's avatar
    Kayıt Tarihi: 22/Eylül/2005
    Erkek

    mynet i algılamıyordu, çunku bu açığı ben 06 mayısta bulduğumda tüm mailler üzerinde deneme yaptım, açık sadece live tabanlı maillerde idi, soylenen doğru yani .

    Çoğu bağlantıyı kurcalayan biri olarak, bende şifre deiştirme esnasında facebook un masamda birşey aradığını farketmem üzerine, apileri kurcaladım. ssenin verdiğin kök dizin aslında herkesin anasayfasında çıkan hotmailde arkadaşlarını bul bağlantısıylaa odaklı.

    Burada cookielerden yola çıksakta cevap cookiler değil, çünkü kurcalamadan direk cookieleri incelemiştim..

    kısaca şoyle diyim ufak bir already post session bugu... Mesela şuana facebookta bir açık daha var, dersem biliyorumki çok kişi üstüme gelir.

    Fakat boyle şeylerde aleni bir şekilde soylenmıyor. özel olarakta soylenmiyor! Bakalım bu nekadar gidecek.

     

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tosun
    tosun's avatar
    Kayıt Tarihi: 31/Ağustos/2005
    Erkek

    Pokerde açık buldum şu an çok heycanlıyım.kimseye söylemem :D

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    aliyk
    aliyk's avatar
    Kayıt Tarihi: 07/Mayıs/2007
    Erkek

    tosun bunu yazdı:
    -----------------------------

    Pokerde açık buldum şu an çok heycanlıyım.kimseye söylemem :D


    -----------------------------

    ee artık iadei chip isteruz :D

  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    xxspiderxx
    xxspiderxx's avatar
    Kayıt Tarihi: 12/Ekim/2007
    Erkek

    yaw hocam bi hayırsever bana şu yeni mesaj sistemini önersin :/

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    adama
    adama's avatar
    Kayıt Tarihi: 10/Aralık/2009
    Erkek

    pokerde bot çalışması denemelerim vardı bır ara işimi fazlasıyla gordü durdu bu aralar kagıtlarla oynamalar var ve artık renk kodunu kaldırınca duzeldı 5 elden bır tanesını alıyor: çalışmalar devam edıyor bu arada

  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    apokontek
    apokontek's avatar
    Kayıt Tarihi: 11/Temmuz/2010
    Erkek

    tosun bunu yazdı:
    -----------------------------

    Pokerde açık buldum şu an çok heycanlıyım.kimseye söylemem :D


    -----------------------------
    Tosunum senin başka işin gücün yok dimi yaw :)

    Ömrün feysbukun sagında solunda açık aramakla geçti :))

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    tosun bunu yazdı:
    -----------------------------

    Pokerde açık buldum şu an çok heycanlıyım.kimseye söylemem :D


    -----------------------------

     

    no Raise Açıgı vardı enson fixlediler.

Toplam Hit: 4982 Toplam Mesaj: 16