محتوى تقني مميز في مجالات البرمجة، الأمن السيبراني، والذكاء الاصطناعي، مع شروحات عملية وأدوات مفيدة للمطورين والمهتمين بالتقنية

اشترك في الباقة المميزة واستمتع بتجربة خالية من الإعلانات!

هل سئمت من رؤية الإعلانات؟ مقابل 3 دولارات فقط شهريًا، يمكنك الاستمتاع بمحتوانا دون أي انقطاع. باشتراكك في الباقة المميزة، ستحصل على تجربة تصفح محسّنة وخالية تمامًا من الإعلانات.

$3 في الشهر

للطب تواصل عبر الايميل : khalil@shreateh.net
 

تصنيفات محببة

حماية خصوصية فيسبوك أبل تعليم سوشيال ميديا برامج

فيسبوك: ثغرة تحطيم نظام فيسبوك - 500$

واجهة فيسبوك تُظهر رسالة خطأ بعد استغلال ثغرة RCC، مما يمنع المستخدمين من التحكم في المنشور
استغلال ثغرة RCC في فيسبوك يؤدي إلى تعطيل قائمة التحكم في المنشور، مما يمنع المستخدمين من إزالة الوسم أو الإبلاغ عنه

في مايو 2015، أثناء تحليلي لمنصة فيسبوك، اكتشفت ثغرة أمنية جديدة أطلقت عليها اسم Remote Code Crush (RCC). هذه الثغرة تختلف عن تنفيذ الأوامر عن بُعد التقليدي (RCE)، حيث تمكنت من تعديل جزء من كود واجهة المستخدم في فيسبوك دون الحاجة إلى تنفيذ تعليمات برمجية على الخادم.​
قمت بإنشاء منشور جديد على فيسبوك وقمت بوسم مجموعة من المستخدمين فيه. بعد ذلك، أرسلت حمولة مخصصة (Payload) أدت إلى "تحطيم" قائمة التحكم في المنشور. النتيجة كانت أن المستخدمين الموسومين لم يتمكنوا من إزالة الوسم، أو الإبلاغ عن المنشور، أو حتى إيقاف الإشعارات المرتبطة به، حيث تم استبدال قائمة التحكم برسالة خطأ تفيد بوجود مشكلة في معالجة الطلب.​
بعد توثيق الثغرة وتقديم دليل على إمكانية استغلالها، قمت بالإبلاغ عنها لفريق أمان فيسبوك. تم تأكيد الثغرة، وحصلت على مكافأة مالية قدرها 500 دولار تقديرًا لجهودي في تحسين أمان المنصة.​

The vulnerability is something new in hacking techniques, i called it Remote Code Crush (RCC) . 

واجهة فيسبوك تُظهر رسالة خطأ بعد استغلال ثغرة RCC، مما يمنع المستخدمين من التحكم في المنشور

Vulnerability Name: Facebook Remote Code Crush

Coded By : Khalil Shreateh

 

What is RCC Vulnerability ?

This type of vulnerabilities are different that Remote Code Execution (RCE) [The ability an attacker has to access someone else's computing device and make changes, no matter where the device is geographically located]. While RCC can change part of web application codes. 

Exploit

First i created a new post, then i tagged users on that post, after that i send a custom Payload to crush the tagged post . the tagged users (victims) will have no control on that post, they can not untag themselves, report it or even stop its notifications, because i crushed the post menu. 

RCC Screenshot: Menu crushed, replaced with "There was an error processing your request."

 

Bounty : 500$

للدعم شارك مع اصدقائك

تصنيفات مشابهة

أحدث المقالات

الأكثر قراءة

متافعلون حاليا

3094 زائر، ولايوجد أعضاء داخل الموقع

حماية خصوصية فيسبوك أبل تعليم سوشيال ميديا برامج ذكاء اصطناعي انستجرام يوتيوب جوجل تيكتوك تويتر شروحات ميكروسوفت العاب تسويق ميتا التزييف العميق اندرويد