Forum
Aktif konular
Üyeler
Kurallar
Arama
İnstagram Hack Olayları? İnstagram Hack Olayları?
-
EcHoLL bunu yazdıdriveshaft bunu yazdı
xss açığı büyük ihtimal, bir ara microsoft tada vardı. milletin çatır çatır mailleri hackleniyordu. kurban xss açığı olan sitede login iken aynı tarayıcıda cookie çalıcı bir linki tıklaması ile xss açığı olan sitedeki kurbanın cookie bilgileri hacker tarfından ele geçiriliyor, hacker Proxomitron tarzı bir programa bu cookie bilgilerini ekliyor bu programda cookie bilgilerini hackerın tarayıcısına aktarıyor, hacker açık olan siteyi kendi tarayıcısında açtığında kurbanın adresinde login olmuş oluyor. hala var olması ürkütücü. Bu yüzden şüpheli bir linke tıklamadan önce logout yapmakta fayda var.
çıkış yapsan bile accesss token ile yine erişebiliyorlar access token değişmesi için çıkışta tüm cihazlardan çıkış yapı seçmen
tek cihazda açıksan direkt çıkmak koruma sağlıyordu galiba, yada eskiden bu çoklu cihaz mevzusu yoktu galiba bir cihazdan girince diğer cihazda logout olunuyordu.
-
Beyler varsa bu açığı kullanabilen indiren patlatan hackleyebilen pm atsın ücreti konuşalım. :)
-
EcHoLL bunu yazdıKaptaN bunu yazdıEcHoLL bunu yazdı
Profil sayfasında ve Resimlerin içinede kod çekerek oturum bilgisi araklana biiliyor WC deki bikaç bebe daha bulmuş Xss olay bu twitterında başında bu bela var facebook keza öyle
Daha detaylı bilgi verebilirmisin hocam.
Xss ile cookie alıyorlar forumda xss ile alaklı bilgiler bula bilirsin instagramda xss kesin mevcut araştırlırsa buluna bilir
http://www.paulosyibelo.com/2016/08/instagram-stored-oauth-xss.html
abiler anlatmıs
-
Akşam anlatayım yöntemi
-
instagramda açık var diyonuz da abi
instagram da açık varsa ve adamların bütün hesapları çalmak gibi bir potansiyelleri varsa neden kıçı kırık youtuberların hesabını çalsınlar ? adam gider rihannanın hesabını çalar.
-
Cookie çalmakla alakası yok, sitedeki oturum cookieleri http-only, javascript ile erişilemez. @nurk un verdiği linkteki yazıda ve videoda anlatıldığı gibi üçüncü parti yazılımların "Bu uygulama sizden şu şu şu yetkileri istiyor" şeklindeki yazıdaki "Bu uygulama" linkine tıklanınca javascript çalıştırmak suretiyle yapılan bir saldırı.
Uygulamanın sitesini merak edip de tıklarsanız şöyle bir şeye tıklamış oluyorsunuz <a href="javascript:blabla">Bu uygulama</a>. Bu da domain üzerinde sizin oturumunuzla javascript çalıştırmak anlamına geliyor ki, uygulamayı otomatik olarak onaylatma, post atma, mesaj atma, followlama vs. vs. hemen her şey tek tıkla yaptırılabilir.
ozdemyr tarafından 26/Eki/16 18:13 tarihinde düzenlenmiştir -
detaylı bilgi verip yardım edicek varmı birtane atarlı arkadas anama küfür ettide
tranceport tarafından 26/Eki/16 17:27 tarihinde düzenlenmiştir -
Benim teorim: Bu ergenler toplaşıp böyle bir olay yapıyorlar. İLgi çekmek ve takipçi sayısını arttırmak için. Kendi kendilerinin viral reklamı.
Orkun'un başka vloglara çıkıp "çok basit yöntem yhaa ama anlatamam" demesi de öyle bi yöntem olmayacağı için. Başkası kendi youtube'unda orkun'u çıkarıp iki konuşunca "aaa orkun şuraya çıktı" diye o videoyu izliyorlar. böylece iki youtube'ır da win-win şeklinde kazanıyor.
-
beyler dediğiniz gibi xss olabilir mümkündür fakat şöylede bir dururm var bir çok kullanıcı hesaplarının geri alamadı alamaynlar oldu hatta bayağı geç kaldılar uzuzn süre yazılar kaldı vs instagram ve twitter de şifre değşikliği için eski şifreyi istemekte
hee cookie de yer alır belki şifre kriptlo olarak ama tbt de bile sha256 ile kriptolanan şifre twitterde instagramda kimbililir nasıldır -
ozdemyr bunu yazdı
Cookie çalmakla alakası yok, sitedeki oturum cookieleri http-only, javascript ile erişilemez. @nurk un verdiği linkteki yazıda ve videoda anlatıldığı gibi üçüncü parti yazılımların "Bu uygulama sizden şu şu şu yetkileri istiyor" şeklindeki yazıdaki "Bu uygulama" linkine tıklanınca javascript çalıştırmak suretiyle yapılan bir saldırı.
Uygulamanın sitesini merak edip de tıklarsanız şöyle bir şeye tıklamış oluyorsunuz Bu uygulama. Bu da domain üzerinde sizin oturumunuzla javascript çalıştırmak anlamına geliyor ki, uygulamayı otomatik olarak onaylatma, post atma, mesaj atma, followlama vs. vs. hemen her şey tek tıkla yaptırılabilir.
mantıklı 3. part beni kimler engellemiş kimler follow unfollow etmiş tarzı uygulamalar çok müsait
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla