Facebook Açığı Hakkında
-
Twitter bunu yazdı:
-----------------------------
.Açık hotmail ,msn , live den kaynaklandığını ve kullanıcılara hotmail kullanmayın diye uyarı verdiğini gördüm.Şimdi Merak ediyorumda açığın daha neden kaynaklandığını bilmeyen nasılda ben buldum diye ortaya çıkıyor
Googlede mark zuckerberg in facebook hesabı çalındı yazarsanız açığı kimin bulduğu hakkında gerekli bilgileri görürsünüz.Bu olayın yaşanmış tarihi 2011 ocak ayları.Fakat açık public edilmedi
açığı ben kısaca size anlatayım.
Açık şu linkten ibaret
http://www.facebook.com/contact_importer/api.php?type=1&flow=20&domain_id&api_instance=1&login_str=x@hotmail.com&implicit_conf=1
bu link nedir diye soracaksınız.Facebookta şifremi unuttum diyince ve forma üye id nizi mailinizi yada kısa adınızı girince size doğrulama kodu maile yollandı diyor.Fakat facebook kullanıcılar yorulmasın diye contact import apisi yazmış bu api ile mail adresin otomatik olarak açıksa sana maile gelen kodu sormadan direk olarak yeni şifreni girmeni istiyor.Biz rastgele bir maili açık bırakırsak ve api verilerinden x@hotmail.com adresini değiştimizde api otomatik olarak bizim o adreste verdiğimiz mailin açık olduğunu algılıyor ve maile gelen kodu sormadna direk olarak şifreyi sıfırlıyor.Yani başkasının mail kutusunu açıkmış gibi gösterebiliyoruz.
Şimdi yukarda dedimki hotmail vs , bu açığın hotmaille falan alakası yok.Bu açık genel olarak tüm mailler için geçerli.Bir yazılımcı olarak çok düşündüm acaba benim bilgisayarımda açık olan bir şeyi nasıl algılıyor diye ? hotmail apileri var desem gene olmaz çünkü @mynet mail desen onu bile algılıyordu.
Neyse diyeceğim şuki açığı ocak aylarında yabancılar buldu public etmedi ama saolsun türkler nisan ayında 2 günde açığın fixlenmesine sebeb oldu.
-----------------------------bu açık kapandı mı gençler? x@hotmail.com yerine haftalardır facesine girmeye çalıştığım(amaç hacklemek şifre dğeiştirmek değil) kişinin mailini yazdım. facebook logosu olan live oturum açı gözüktü 10 15 defa şifre denedim direkt benm profilin anasayfasına atıı? bu ne oluyo şimdi? kapanık mı buda
-
Türkler.....
-
cracker bunu yazdı:
-----------------------------
mynet i algılamıyordu, çunku bu açığı ben 06 mayısta bulduğumda tüm mailler üzerinde deneme yaptım, açık sadece live tabanlı maillerde idi, soylenen doğru yani .
Çoğu bağlantıyı kurcalayan biri olarak, bende şifre deiştirme esnasında facebook un masamda birşey aradığını farketmem üzerine, apileri kurcaladım. ssenin verdiğin kök dizin aslında herkesin anasayfasında çıkan hotmailde arkadaşlarını bul bağlantısıylaa odaklı.
Burada cookielerden yola çıksakta cevap cookiler değil, çünkü kurcalamadan direk cookieleri incelemiştim..
kısaca şoyle diyim ufak bir already post session bugu... Mesela şuana facebookta bir açık daha var, dersem biliyorumki çok kişi üstüme gelir.
Fakat boyle şeylerde aleni bir şekilde soylenmıyor. özel olarakta soylenmiyor! Bakalım bu nekadar gidecek.
-----------------------------
nasıl bir açık.. public etmesen bile ne işe yaradığını bi anlat :):) -
twitter aciginida (accept) turkler buldu hemen fixledi adamlar.. amk bi rahat durun. hemen yayiliyor
-
x3uqm4 bunu yazdı:
-----------------------------
twitter aciginida (accept) turkler buldu hemen fixledi adamlar.. amk bi rahat durun. hemen yayiliyor
-----------------------------accept pwnz lksagdsalkg