Facebook Açığı Hakkında
-
.Açık hotmail ,msn , live den kaynaklandığını ve kullanıcılara hotmail kullanmayın diye uyarı verdiğini gördüm.Şimdi Merak ediyorumda açığın daha neden kaynaklandığını bilmeyen nasılda ben buldum diye ortaya çıkıyor
Googlede mark zuckerberg in facebook hesabı çalındı yazarsanız açığı kimin bulduğu hakkında gerekli bilgileri görürsünüz.Bu olayın yaşanmış tarihi 2011 ocak ayları.Fakat açık public edilmedi
açığı ben kısaca size anlatayım.
Açık şu linkten ibaret
http://www.facebook.com/contact_importer/api.php?type=1&flow=20&domain_id&api_instance=1&login_str=x@hotmail.com&implicit_conf=1
bu link nedir diye soracaksınız.Facebookta şifremi unuttum diyince ve forma üye id nizi mailinizi yada kısa adınızı girince size doğrulama kodu maile yollandı diyor.Fakat facebook kullanıcılar yorulmasın diye contact import apisi yazmış bu api ile mail adresin otomatik olarak açıksa sana maile gelen kodu sormadan direk olarak yeni şifreni girmeni istiyor.Biz rastgele bir maili açık bırakırsak ve api verilerinden x@hotmail.com adresini değiştimizde api otomatik olarak bizim o adreste verdiğimiz mailin açık olduğunu algılıyor ve maile gelen kodu sormadna direk olarak şifreyi sıfırlıyor.Yani başkasının mail kutusunu açıkmış gibi gösterebiliyoruz.
Şimdi yukarda dedimki hotmail vs , bu açığın hotmaille falan alakası yok.Bu açık genel olarak tüm mailler için geçerli.Bir yazılımcı olarak çok düşündüm acaba benim bilgisayarımda açık olan bir şeyi nasıl algılıyor diye ? hotmail apileri var desem gene olmaz çünkü @mynet mail desen onu bile algılıyordu.
Neyse diyeceğim şuki açığı ocak aylarında yabancılar buldu public etmedi ama saolsun türkler nisan ayında 2 günde açığın fixlenmesine sebeb oldu.
-
Abi Türkler yapar... :)
-
cookie veya session olaylarindan algiliyor olabilir.. atiyorum hotmail'e giriyorsun ve bilgisayarinda xxx@hotmail.com adinda bir session olusturuluyo olabilir veya cookie yaratiliyo olabilir ozellikle sifremi hatirla demissen.. facebookun apiside sadece cookie isimlerinde arama yapsa hemen gorur..
olmami? :)
-
:D türk heryerde belli eder kendini :D adı üstünde Türk :D:D
-
mynet i algılamıyordu, çunku bu açığı ben 06 mayısta bulduğumda tüm mailler üzerinde deneme yaptım, açık sadece live tabanlı maillerde idi, soylenen doğru yani .
Çoğu bağlantıyı kurcalayan biri olarak, bende şifre deiştirme esnasında facebook un masamda birşey aradığını farketmem üzerine, apileri kurcaladım. ssenin verdiğin kök dizin aslında herkesin anasayfasında çıkan hotmailde arkadaşlarını bul bağlantısıylaa odaklı.
Burada cookielerden yola çıksakta cevap cookiler değil, çünkü kurcalamadan direk cookieleri incelemiştim..
kısaca şoyle diyim ufak bir already post session bugu... Mesela şuana facebookta bir açık daha var, dersem biliyorumki çok kişi üstüme gelir.
Fakat boyle şeylerde aleni bir şekilde soylenmıyor. özel olarakta soylenmiyor! Bakalım bu nekadar gidecek.
-
Pokerde açık buldum şu an çok heycanlıyım.kimseye söylemem :D
-
tosun bunu yazdı:
-----------------------------
Pokerde açık buldum şu an çok heycanlıyım.kimseye söylemem :D
-----------------------------ee artık iadei chip isteruz :D
-
yaw hocam bi hayırsever bana şu yeni mesaj sistemini önersin :/
-
pokerde bot çalışması denemelerim vardı bır ara işimi fazlasıyla gordü durdu bu aralar kagıtlarla oynamalar var ve artık renk kodunu kaldırınca duzeldı 5 elden bır tanesını alıyor: çalışmalar devam edıyor bu arada
-
tosun bunu yazdı:
-----------------------------
Pokerde açık buldum şu an çok heycanlıyım.kimseye söylemem :D
-----------------------------
Tosunum senin başka işin gücün yok dimi yaw :)Ömrün feysbukun sagında solunda açık aramakla geçti :))
-
tosun bunu yazdı:
-----------------------------
Pokerde açık buldum şu an çok heycanlıyım.kimseye söylemem :D
-----------------------------no Raise Açıgı vardı enson fixlediler.