منتديات الجزائر
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات الجزائردخول

منتديات الجزائر


descriptionثغرة خطيرة تظهر في الفيسبوك  Emptyثغرة خطيرة تظهر في الفيسبوك

more_horiz
كشف مؤخرا موقع securitypentest عن ثغرة خطيرة في

موقع الفيسبوك، هذه الاخيرة التي يمكن ان تشكل كذلك خطورة على مستخدمي

الفيسبوك خاصتا اجهزة المستخدمين حيث ان الثغرة تمكن المهاجم من القيام

برفع ملف تنفيذي ونشره على بروفايله اي الحائط الخاص به


الكثير لا يصدق هذه الفكرة لان الملفات التي يسمح بها الفيسبوك غير تنفيدية


فهو يسمح بالصور والفيديو لا غير ولكن لقد تعودنا على التغرات وما تجلبه من جديد


الثغرة تكمن في تغير سطر إرسال البينات عبر إضافة مساحة فارغة امام اسم الملف التنفيذي ليصبح على هذا الشكل

Content-Disposition: form-data; name="attachment"; filename="cmd.exe "

وهكذا يمكن للمهاجم إرفاق الملف التنفيذي في رسالته

وهذه صورة توضيحية
ثغرة خطيرة تظهر في الفيسبوك  Hot_stuff

لقد تم الابلاغ عن التغرة قبل ان يتم نشرها

descriptionثغرة خطيرة تظهر في الفيسبوك  Emptyرد: ثغرة خطيرة تظهر في الفيسبوك

more_horiz
بوركت
privacy_tip صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
power_settings_newقم بتسجيل الدخول للرد