جميع المواضيع
‏إظهار الرسائل ذات التسميات ثغرات أمنية. إظهار كافة الرسائل
‏إظهار الرسائل ذات التسميات ثغرات أمنية. إظهار كافة الرسائل

الأحد، 14 ديسمبر 2014

 منشور أكثر من رائع للمبدع محمد عبدالباسط النوبي الخبير الأمني والتقني
رابط حسابه : https://www.facebook.com/SymbianSyMoh
في نهاية المنشور نصيحة هامة جدًا إقرأها وطبقها
* غير مسؤول عن الإستخدام الخاطئ للمعلومات المدرجة
فيسبوك وشبح الخصوصية على صورة البروفايل ‫#‏ثغرة_وحكاية‬ ‪#‎Facebook‬ ‪#‎Privacy‬ ‪#‎Profile‬ ‪#‎Pictures‬ ‪#‎Females‬ ‫#‏خد_بالك‬ ‫#‏اتينشن‬
­
كلاكيت رقم "مش فاكر بصراحه رقم كام" فيسبوك دايما بيوعد وبيوفى بوعده فى موضوع الخصوصية دا، من فترة كدا لو حضرتك او حضرتك "كسرة تحت الراء التاء" لاحظتوا ان فيسبوك طبق تكنيك جديد على "صورة البروفايل" او صورتك الشخصية بحيث محدش يقدر يرجعها لحجمها الطبيعى طبعا والموضوع كان عامل دوشة كبيره تحديداً للبنات اللى عندهم هاجس من الموضوع دا، جميل جدا وقولنا خطوه فريده من نوعها عملها فيسبوك تجاه المشكلة دى "معرفش تحديداً فيسبوك عمل دا هل بسبب شكاوى المستخدمين ولا بسبب الباحثين الامنيين وريبورتاتهم فى الموضوع اللى اتهرى مليون مره دا وبسبب الهرى الكتير فيه قالوها صراحة فى Note ان اى ريبورتات فى الموضوع دا مش هتتقبل" المهم ياسيدى حضرتك كنت الاول بتيجى تقف على اى بروفايل ولد او بنت بيكونوا عاملين خصوصية على الصورة "انا فقط او Only Me" وبتمسكها بالماوس تشدها على شريط العنوان فى المتصفح الخاص بيك وبعدها بتلعب فى مقاسات الصوره خلينا نشوف مثال عملى:
­
https://fbcdn-profile-a.akamaihd.net/…/10301507_91741414160…
­
الرابط اللى فات دا الرابط المباشر لصورة البروفايل الخاصه بيا طبعا لو دخلت على الرابط هتلاقى الصوره بحجمها الصغير اللى انا سامح لكل الناس النها تشوفه فقط فلو حبيت تلعب فى المقاس اللى هوا p200x200 او الاجزاء الغير ظاهره من الصوره اللى هيا c0.0.200.200 مش هينفع بسبب ان فيسبوك عنده معلومات متسجله فى قاعدة البيانات عن الرابط دا بأنه مينفعش يتغير عن المعلومات اللى هيا جواه زى المقاسات والقصه الصحيحه الخاصه بالاجزاء الغير ظاهره لا وكمان ايه عامل حماية على دا بواسطة 3 هاشات واللى هما :
­
oh=2f9ccb86f44748554850772b2c4db11c
­
oe=55150144
­
__gda__=1427907514_5059788d6417ab868fd43321a773b7de
­
بدون معرفتك للهاشات دى لايمكن تقدر تلعب فى الصورة، بعد اختبارات وعناء "طبعا مقولكمش انا كنت بحب الخاصية دى قد ايه" بعد كل ابحاثى فى الموضوع وفحت السنين توصلت لطريقة تانيه لتخطى موضوع الهاش "لأن فيسبوك مكانش مطبق الكلام دا على كل الناس ففى ناس هتلاقى رابط صورها الشخصية بنفس شكل الرابط بتاعى "بالاضافه للهاشات" وناس تانيه لسه "شريحه لم تطبق عليها الحماية بعد" بدون الهاشات، فالطريقه التقليديه اللى كنت بعملها كنت اروح بروفايل حد مش عليه حمايه وانسخ الرابط واعدل اسم الصوره بإسم الصورة التانيه اللى عليها حمايه وتشتغل عادى جدا، طبعا فيسبوك اخد باله من الموضوع وقام قافل كل الطرق وطبق الحمايه على كل الناس.
­
بعد اللى عمله دا قطع عيش ناس و Plugins كتير زى ال Plugin اللى اسمها Facebook Photo Zoom ، المهم علشان مطولش عليكم وبعد ابحاث كتيره فى الموضوع دا بدرت لى فكره وربنا يعلم انا مكتشفها من قد ايه علشان ميجيش حد ويقولى خد دا فلان منزل بوست زيك او انا منزل بوست زيه وناس كتير شاهده على دا فى الرسائل الشخصية مابينى ومابينهم المهم لقيت طريقه وشغاله حتى الان بقدر اتخطى بيها كل اللى بيعمله فيسبوك واقدر ارجع الصوره لحجمها الطبيعى بدون اى مشاكل والطريقة كالتالى "*شرحت الطريقة بس علشان الناس تعرف المخاطر اللى ممكن تحصل منها وفى النهايه هقول شوية نصايح للبنات علشان يحموا صورهم بشكل افضل:
­
الطريقه تتلخص فى الرابط التالى:
­
https://graph.facebook.com/SymbianSyMoh/picture?width=9000000
­
شرح الرابط:
الفيسبوك قدم من فترة كبيره جدا خدمة Facebook Graph API الموضوع دا علشان يبقى واجهه برمجية للمطورين اللى هيعملوا تطبيقات على منصة فيسبوك علشان يستفيدوا من ال Search Graph ، بعيداً من دا مش هطول فيه كتير لأن فى ناس كتير جدا عارفاه كل اللى هتعمله هتغير "SymbianSyMoh" الموجوده فى الرابط الى ال User Name او ال ID الخاص بالشخص اللى انت عايز تشوف صورته بحجمها الطبيعى وشكراً هتظهرلك كبيره اطبعها وبروزها واتنطط.
­
نصايح:
-لو عايز\ه صورتك متظهرش بحجمها الطبيعى، افتح بروفايلك قدامك، خد سكرين شوت بزرار Print Screen الموجود على لوحة المفاتيح بتاعتك او الاختصارات الموازيه بقى لو انت بتستعمل لينيكس او ماك هتلاقيهم هنا http://goo.gl/cRIHWW قص الصوره اللى هتاخدها سكرين شوت بأى برامج تحرير صور وليكن Gimp او MS Paint او غيره على حدود صورتك فقط، ارجع ارفعها بروفايل واحذف القديمه وشكرا لتانى مره
­
-شير الموضوع لو شايفه مفيد، مش شايفه مفيد لايك، مش هتلايك كومنت وقولى ليه، مش هتشير ولا هتلايك ولا هتكومنت احمد ربنا ان فى ناس بتحذرك ومر فى سلام
­
دمتم بود

الفيسبوك وشبح الخصوصية - نصائح حول الصور | الخبيرالأمني محمد عبدالباسط النوبي

 منشور أكثر من رائع للمبدع محمد عبدالباسط النوبي الخبير الأمني والتقني
رابط حسابه : https://www.facebook.com/SymbianSyMoh
في نهاية المنشور نصيحة هامة جدًا إقرأها وطبقها
* غير مسؤول عن الإستخدام الخاطئ للمعلومات المدرجة
فيسبوك وشبح الخصوصية على صورة البروفايل ‫#‏ثغرة_وحكاية‬ ‪#‎Facebook‬ ‪#‎Privacy‬ ‪#‎Profile‬ ‪#‎Pictures‬ ‪#‎Females‬ ‫#‏خد_بالك‬ ‫#‏اتينشن‬
­
كلاكيت رقم "مش فاكر بصراحه رقم كام" فيسبوك دايما بيوعد وبيوفى بوعده فى موضوع الخصوصية دا، من فترة كدا لو حضرتك او حضرتك "كسرة تحت الراء التاء" لاحظتوا ان فيسبوك طبق تكنيك جديد على "صورة البروفايل" او صورتك الشخصية بحيث محدش يقدر يرجعها لحجمها الطبيعى طبعا والموضوع كان عامل دوشة كبيره تحديداً للبنات اللى عندهم هاجس من الموضوع دا، جميل جدا وقولنا خطوه فريده من نوعها عملها فيسبوك تجاه المشكلة دى "معرفش تحديداً فيسبوك عمل دا هل بسبب شكاوى المستخدمين ولا بسبب الباحثين الامنيين وريبورتاتهم فى الموضوع اللى اتهرى مليون مره دا وبسبب الهرى الكتير فيه قالوها صراحة فى Note ان اى ريبورتات فى الموضوع دا مش هتتقبل" المهم ياسيدى حضرتك كنت الاول بتيجى تقف على اى بروفايل ولد او بنت بيكونوا عاملين خصوصية على الصورة "انا فقط او Only Me" وبتمسكها بالماوس تشدها على شريط العنوان فى المتصفح الخاص بيك وبعدها بتلعب فى مقاسات الصوره خلينا نشوف مثال عملى:
­
https://fbcdn-profile-a.akamaihd.net/…/10301507_91741414160…
­
الرابط اللى فات دا الرابط المباشر لصورة البروفايل الخاصه بيا طبعا لو دخلت على الرابط هتلاقى الصوره بحجمها الصغير اللى انا سامح لكل الناس النها تشوفه فقط فلو حبيت تلعب فى المقاس اللى هوا p200x200 او الاجزاء الغير ظاهره من الصوره اللى هيا c0.0.200.200 مش هينفع بسبب ان فيسبوك عنده معلومات متسجله فى قاعدة البيانات عن الرابط دا بأنه مينفعش يتغير عن المعلومات اللى هيا جواه زى المقاسات والقصه الصحيحه الخاصه بالاجزاء الغير ظاهره لا وكمان ايه عامل حماية على دا بواسطة 3 هاشات واللى هما :
­
oh=2f9ccb86f44748554850772b2c4db11c
­
oe=55150144
­
__gda__=1427907514_5059788d6417ab868fd43321a773b7de
­
بدون معرفتك للهاشات دى لايمكن تقدر تلعب فى الصورة، بعد اختبارات وعناء "طبعا مقولكمش انا كنت بحب الخاصية دى قد ايه" بعد كل ابحاثى فى الموضوع وفحت السنين توصلت لطريقة تانيه لتخطى موضوع الهاش "لأن فيسبوك مكانش مطبق الكلام دا على كل الناس ففى ناس هتلاقى رابط صورها الشخصية بنفس شكل الرابط بتاعى "بالاضافه للهاشات" وناس تانيه لسه "شريحه لم تطبق عليها الحماية بعد" بدون الهاشات، فالطريقه التقليديه اللى كنت بعملها كنت اروح بروفايل حد مش عليه حمايه وانسخ الرابط واعدل اسم الصوره بإسم الصورة التانيه اللى عليها حمايه وتشتغل عادى جدا، طبعا فيسبوك اخد باله من الموضوع وقام قافل كل الطرق وطبق الحمايه على كل الناس.
­
بعد اللى عمله دا قطع عيش ناس و Plugins كتير زى ال Plugin اللى اسمها Facebook Photo Zoom ، المهم علشان مطولش عليكم وبعد ابحاث كتيره فى الموضوع دا بدرت لى فكره وربنا يعلم انا مكتشفها من قد ايه علشان ميجيش حد ويقولى خد دا فلان منزل بوست زيك او انا منزل بوست زيه وناس كتير شاهده على دا فى الرسائل الشخصية مابينى ومابينهم المهم لقيت طريقه وشغاله حتى الان بقدر اتخطى بيها كل اللى بيعمله فيسبوك واقدر ارجع الصوره لحجمها الطبيعى بدون اى مشاكل والطريقة كالتالى "*شرحت الطريقة بس علشان الناس تعرف المخاطر اللى ممكن تحصل منها وفى النهايه هقول شوية نصايح للبنات علشان يحموا صورهم بشكل افضل:
­
الطريقه تتلخص فى الرابط التالى:
­
https://graph.facebook.com/SymbianSyMoh/picture?width=9000000
­
شرح الرابط:
الفيسبوك قدم من فترة كبيره جدا خدمة Facebook Graph API الموضوع دا علشان يبقى واجهه برمجية للمطورين اللى هيعملوا تطبيقات على منصة فيسبوك علشان يستفيدوا من ال Search Graph ، بعيداً من دا مش هطول فيه كتير لأن فى ناس كتير جدا عارفاه كل اللى هتعمله هتغير "SymbianSyMoh" الموجوده فى الرابط الى ال User Name او ال ID الخاص بالشخص اللى انت عايز تشوف صورته بحجمها الطبيعى وشكراً هتظهرلك كبيره اطبعها وبروزها واتنطط.
­
نصايح:
-لو عايز\ه صورتك متظهرش بحجمها الطبيعى، افتح بروفايلك قدامك، خد سكرين شوت بزرار Print Screen الموجود على لوحة المفاتيح بتاعتك او الاختصارات الموازيه بقى لو انت بتستعمل لينيكس او ماك هتلاقيهم هنا http://goo.gl/cRIHWW قص الصوره اللى هتاخدها سكرين شوت بأى برامج تحرير صور وليكن Gimp او MS Paint او غيره على حدود صورتك فقط، ارجع ارفعها بروفايل واحذف القديمه وشكرا لتانى مره
­
-شير الموضوع لو شايفه مفيد، مش شايفه مفيد لايك، مش هتلايك كومنت وقولى ليه، مش هتشير ولا هتلايك ولا هتكومنت احمد ربنا ان فى ناس بتحذرك ومر فى سلام
­
دمتم بود

نشر في : 3:30 ص |  من طرف Unknown

الاثنين، 10 نوفمبر 2014



"البوست الكومبو - بوست جايز اخد كام يوم مكتبش حاجه تانى بعده على فيسبوك شوية انتخه وكدا إلا لو استجد جديد"
دا بوست كدا ملوش اى تلاتين لازمه تجميعه لكل البوستات اللى كتبتها قبل كدا عن السكيوريتى والثغرات الخاصه بال Web Application Pentesting "من اول بوست لأخر بوست" واللى كان هاشتاج بعنوان ‫#‏ثغرة_وحكاية‬ ، اعملوله Bookmark او Save او Copy بس مع حفظ الحقوق ومتنساش ان المحتوى دى حاجه انا اتفحتت فيها لحد ما عرفت اجمعها فشوية إنصاف ربنا يكرمك او للناس الكيوت بتاعة "انت قديم" و "ايه دا" و "مفهمتش حاجه" اعملوا نفسكم مش شايفينه عادى.
­
-البوستات دى هتفيد جداً:-
­
-دا بوست بيشرح ويوضح البدء فى تعلم لغات البرمجة الخاصة بالويب والموبايل وكيفية البداية فى دخول مجال اختبار الاختراق "بإمكانك تجاهل اى جزء والبدء مباشرة فى الاخر"
https://www.facebook.com/SymbianSyMoh/posts/809519412396481
­
-دا بوست دا فيه تجميعة من الكورسات فى مجالات برمجة وتصميم مختلفه ضمن حملة ‫#‏ملكش_حجة‬
https://www.facebook.com/SymbianSyMoh/posts/811259165555839
­
-دا بوست بيتكلم عن ثغرات ‪#‎CSRF‬
https://www.facebook.com/SymbianSyMoh/posts/932178073463947
­
-دا بوست بيتكلم عن ثغرات ‪#‎Brute_Force‬
https://www.facebook.com/SymbianSyMoh/posts/923798497635238
­
-دا بوست بيتكلم عن ثغرات ‪#‎Social_Engineering‬
https://www.facebook.com/SymbianSyMoh/posts/927046500643771
­
-دا بوست بيتكلم عن تحدى ودمج مابين ثغرتى CSRF و ‪#‎XSS‬
https://www.facebook.com/SymbianSyMoh/posts/930786080269813
­
-دا بوست بيتكلم عن الثغرات المنطقية ‪#‎Logical_Bugs‬
https://www.facebook.com/SymbianSyMoh/posts/933872006627887
­
-دا فيديو بيوضح تطبيق المنطق الصحيح بالرغم من اكتشاف ثغرة من نوع XSS فى صفحة تسجيل الدخول بموقع مشهور
https://www.facebook.com/SymbianSyMoh/posts/933915926623495
­
-دا بوست عباره عن ‫#‏قصة_قصيرة_حزينة‬ - #ثغرة_وحكاية
https://www.facebook.com/SymbianSyMoh/posts/939802629368158
­
-دا بوست بيتكلم عن ‫#‏تحدى‬ فى الثغرات من نوع XSS ومكانها داخل الكود
https://www.facebook.com/SymbianSyMoh/posts/941400955874992
­
-البوست دا عن ثغرة خطيرة جداً من نوع CSRF كشفتها فى WordPress
https://www.facebook.com/SymbianSyMoh/posts/915192001829221
­
-البوستات دى عبارة عن اكتشافات لثفرات XSS فى شركات الحماية
https://www.facebook.com/SymbianSyMoh/posts/911226645559090 https://www.facebook.com/SymbianSyMoh/posts/910771562271265 https://www.facebook.com/SymbianSyMoh/posts/891986307483124
­
-البوست دا عن تحدى جوجل XSS
https://www.facebook.com/SymbianSyMoh/posts/902568449758243
­­
-بوست فى حب مسر
https://www.facebook.com/SymbianSyMoh/posts/895156497166105
­
-بوست "من أنا" من مجتمع الامن المعلوماتى
http://www.secomunity.com/2014/05/SymbianSyMoh.html
­
-ذكريات زمان "كايرو دار | مبرمج مصرى يكتشف ثغرة فى موقع "الاتصالات الألمانية"
https://www.facebook.com/SymbianSyMoh/posts/882902131724875
­
-البوست دا عن ....
https://www.facebook.com/SymbianSyMoh/posts/929805150367906
­
-دا بوست عن مستقبل ثغرات ال Web Applications
https://www.facebook.com/SymbianSyMoh/posts/951274401554314
­
-دا بوست عن ثغرة بموقع Fiverr اكبر موقع للخدمات المصغره فى العالم
https://www.facebook.com/SymbianSyMoh/posts/951522341529520 https://www.facebook.com/SymbianSyMoh/posts/952189988129422 https://www.facebook.com/SymbianSyMoh/posts/953294588018962
­
-دا بوست عن ثغرة غريبه جدا فى موقع eBay بعنوان "XSS Payload Stored in Cookie"
https://www.facebook.com/SymbianSyMoh/posts/955000727848348
­
-دا بوست عبارة عن تحدى لتخطى Web Application Firewall XSS Filter فى موقع مشهور جداً
https://www.facebook.com/SymbianSyMoh/posts/955408307807590
­
-دا بوست بيتكلم عن اختراق خدمة Apple iCloud وتفاصيل فنية تانيه
https://www.facebook.com/SymbianSyMoh/posts/962926807055740
­­
-دا بوست بيتكلم عن Logout Attacks او Logout CSRF
https://www.facebook.com/SymbianSyMoh/posts/961535037194917
­­
-دا بوست عن ال Appreciations وال T-Shirts اللى اخدتهم، هيفيد فى انك لو Pentester تدور فى المواقع دى وتاخد زيهم
https://www.facebook.com/photo.php?fbid=958483407500080&set=a.405352832813143.117264.100000152886101&type=1&theater
­­
-دا بوست بيتكلم عن ال Self-XSS او بمعنى اخر الخدع اللى بتقول للمستخدم انسخ الكود وافتح ال Console والصق الكود واضغط انتر
https://www.facebook.com/SymbianSyMoh/posts/823268734354882
­
-دا بوست بخصوص ثغرة ال rom-0 الخاصه بالروترات "خطيره جدا"
https://www.facebook.com/SymbianSyMoh/posts/819160938098995
­
-دا بوست بيتكلم عن اسوأ سيناريوهات ممكن تتم بسب كلا من من Login CSRF و Logout CSRF و Signup CSRF
https://www.facebook.com/SymbianSyMoh/posts/963656050316149
­
-دا بوست بيتكلم عن ثغرات الـ ClickJacking او ال UI Redressing
https://www.facebook.com/SymbianSyMoh/posts/965132690168485
­
-دا بوست بيتكلم عن مشكلة كبيرة وهيا How could you be exposed from outside او "ازاى مع كل احتياطاتك اللى انت واخدها ممكن تتفحت بسبب قوى خارجة عن إرادتك" او "احذر من خطأ الاخرين"
https://www.facebook.com/SymbianSyMoh/posts/954928667855554
­
ملاحظات:
[*] ‫#‏شير‬ علشان غيرك يستفيد
[*] ‫#‏تاج‬ علشان صديقك المهتم يستفيد
[*] فى بوستات هتلاقيها بتتكلم عنى شخصياً، نفضلها
[*] مر فى سلام.
[*] ‫#‏ابدأ‬، ‫#‏انطلق‬
­
عنى:
انا محمد عبدالباسط النوبى، مبرمج PHP - Python مهتم جداً وباحث بمجال امن المعلومات مش خبير امنى ولا حاجه زى ما بتصنفنى مواقع كتير، اكتشفت ثغرات فى الويب ابلكيشنز الخاصه بشركات محلية وعالمية كبيره جداً امثال فيسبوك، تويتر، جوجل، ياهو، Sony، Kaspersky، Symantec، Bitdefender، T-Mobile, AT&T, WordPress, CNET و BBC و CNN والكثير لدرجة ان انا مش فاكر...
فيسبوك: انت دلوقتى فى بروفايلى اللهم ان كان الموضوع مسروق او منقول فدا لينك البروفايل https://fb.com/SymbianSyMoh
تويتر: https://twitter.com/SymbianSyMoh
لينكيد إن: http://eg.linkedin.com/in/symbiansymoh - https://www.linkedin.com/profile/view?id=193723265
اخرى: http://www.SymbianSyMoh.com

تجميعة لمنشورات الخبير الامني محمد عبدالباسط النوبي " ثغرة وحكاية "



"البوست الكومبو - بوست جايز اخد كام يوم مكتبش حاجه تانى بعده على فيسبوك شوية انتخه وكدا إلا لو استجد جديد"
دا بوست كدا ملوش اى تلاتين لازمه تجميعه لكل البوستات اللى كتبتها قبل كدا عن السكيوريتى والثغرات الخاصه بال Web Application Pentesting "من اول بوست لأخر بوست" واللى كان هاشتاج بعنوان ‫#‏ثغرة_وحكاية‬ ، اعملوله Bookmark او Save او Copy بس مع حفظ الحقوق ومتنساش ان المحتوى دى حاجه انا اتفحتت فيها لحد ما عرفت اجمعها فشوية إنصاف ربنا يكرمك او للناس الكيوت بتاعة "انت قديم" و "ايه دا" و "مفهمتش حاجه" اعملوا نفسكم مش شايفينه عادى.
­
-البوستات دى هتفيد جداً:-
­
-دا بوست بيشرح ويوضح البدء فى تعلم لغات البرمجة الخاصة بالويب والموبايل وكيفية البداية فى دخول مجال اختبار الاختراق "بإمكانك تجاهل اى جزء والبدء مباشرة فى الاخر"
https://www.facebook.com/SymbianSyMoh/posts/809519412396481
­
-دا بوست دا فيه تجميعة من الكورسات فى مجالات برمجة وتصميم مختلفه ضمن حملة ‫#‏ملكش_حجة‬
https://www.facebook.com/SymbianSyMoh/posts/811259165555839
­
-دا بوست بيتكلم عن ثغرات ‪#‎CSRF‬
https://www.facebook.com/SymbianSyMoh/posts/932178073463947
­
-دا بوست بيتكلم عن ثغرات ‪#‎Brute_Force‬
https://www.facebook.com/SymbianSyMoh/posts/923798497635238
­
-دا بوست بيتكلم عن ثغرات ‪#‎Social_Engineering‬
https://www.facebook.com/SymbianSyMoh/posts/927046500643771
­
-دا بوست بيتكلم عن تحدى ودمج مابين ثغرتى CSRF و ‪#‎XSS‬
https://www.facebook.com/SymbianSyMoh/posts/930786080269813
­
-دا بوست بيتكلم عن الثغرات المنطقية ‪#‎Logical_Bugs‬
https://www.facebook.com/SymbianSyMoh/posts/933872006627887
­
-دا فيديو بيوضح تطبيق المنطق الصحيح بالرغم من اكتشاف ثغرة من نوع XSS فى صفحة تسجيل الدخول بموقع مشهور
https://www.facebook.com/SymbianSyMoh/posts/933915926623495
­
-دا بوست عباره عن ‫#‏قصة_قصيرة_حزينة‬ - #ثغرة_وحكاية
https://www.facebook.com/SymbianSyMoh/posts/939802629368158
­
-دا بوست بيتكلم عن ‫#‏تحدى‬ فى الثغرات من نوع XSS ومكانها داخل الكود
https://www.facebook.com/SymbianSyMoh/posts/941400955874992
­
-البوست دا عن ثغرة خطيرة جداً من نوع CSRF كشفتها فى WordPress
https://www.facebook.com/SymbianSyMoh/posts/915192001829221
­
-البوستات دى عبارة عن اكتشافات لثفرات XSS فى شركات الحماية
https://www.facebook.com/SymbianSyMoh/posts/911226645559090 https://www.facebook.com/SymbianSyMoh/posts/910771562271265 https://www.facebook.com/SymbianSyMoh/posts/891986307483124
­
-البوست دا عن تحدى جوجل XSS
https://www.facebook.com/SymbianSyMoh/posts/902568449758243
­­
-بوست فى حب مسر
https://www.facebook.com/SymbianSyMoh/posts/895156497166105
­
-بوست "من أنا" من مجتمع الامن المعلوماتى
http://www.secomunity.com/2014/05/SymbianSyMoh.html
­
-ذكريات زمان "كايرو دار | مبرمج مصرى يكتشف ثغرة فى موقع "الاتصالات الألمانية"
https://www.facebook.com/SymbianSyMoh/posts/882902131724875
­
-البوست دا عن ....
https://www.facebook.com/SymbianSyMoh/posts/929805150367906
­
-دا بوست عن مستقبل ثغرات ال Web Applications
https://www.facebook.com/SymbianSyMoh/posts/951274401554314
­
-دا بوست عن ثغرة بموقع Fiverr اكبر موقع للخدمات المصغره فى العالم
https://www.facebook.com/SymbianSyMoh/posts/951522341529520 https://www.facebook.com/SymbianSyMoh/posts/952189988129422 https://www.facebook.com/SymbianSyMoh/posts/953294588018962
­
-دا بوست عن ثغرة غريبه جدا فى موقع eBay بعنوان "XSS Payload Stored in Cookie"
https://www.facebook.com/SymbianSyMoh/posts/955000727848348
­
-دا بوست عبارة عن تحدى لتخطى Web Application Firewall XSS Filter فى موقع مشهور جداً
https://www.facebook.com/SymbianSyMoh/posts/955408307807590
­
-دا بوست بيتكلم عن اختراق خدمة Apple iCloud وتفاصيل فنية تانيه
https://www.facebook.com/SymbianSyMoh/posts/962926807055740
­­
-دا بوست بيتكلم عن Logout Attacks او Logout CSRF
https://www.facebook.com/SymbianSyMoh/posts/961535037194917
­­
-دا بوست عن ال Appreciations وال T-Shirts اللى اخدتهم، هيفيد فى انك لو Pentester تدور فى المواقع دى وتاخد زيهم
https://www.facebook.com/photo.php?fbid=958483407500080&set=a.405352832813143.117264.100000152886101&type=1&theater
­­
-دا بوست بيتكلم عن ال Self-XSS او بمعنى اخر الخدع اللى بتقول للمستخدم انسخ الكود وافتح ال Console والصق الكود واضغط انتر
https://www.facebook.com/SymbianSyMoh/posts/823268734354882
­
-دا بوست بخصوص ثغرة ال rom-0 الخاصه بالروترات "خطيره جدا"
https://www.facebook.com/SymbianSyMoh/posts/819160938098995
­
-دا بوست بيتكلم عن اسوأ سيناريوهات ممكن تتم بسب كلا من من Login CSRF و Logout CSRF و Signup CSRF
https://www.facebook.com/SymbianSyMoh/posts/963656050316149
­
-دا بوست بيتكلم عن ثغرات الـ ClickJacking او ال UI Redressing
https://www.facebook.com/SymbianSyMoh/posts/965132690168485
­
-دا بوست بيتكلم عن مشكلة كبيرة وهيا How could you be exposed from outside او "ازاى مع كل احتياطاتك اللى انت واخدها ممكن تتفحت بسبب قوى خارجة عن إرادتك" او "احذر من خطأ الاخرين"
https://www.facebook.com/SymbianSyMoh/posts/954928667855554
­
ملاحظات:
[*] ‫#‏شير‬ علشان غيرك يستفيد
[*] ‫#‏تاج‬ علشان صديقك المهتم يستفيد
[*] فى بوستات هتلاقيها بتتكلم عنى شخصياً، نفضلها
[*] مر فى سلام.
[*] ‫#‏ابدأ‬، ‫#‏انطلق‬
­
عنى:
انا محمد عبدالباسط النوبى، مبرمج PHP - Python مهتم جداً وباحث بمجال امن المعلومات مش خبير امنى ولا حاجه زى ما بتصنفنى مواقع كتير، اكتشفت ثغرات فى الويب ابلكيشنز الخاصه بشركات محلية وعالمية كبيره جداً امثال فيسبوك، تويتر، جوجل، ياهو، Sony، Kaspersky، Symantec، Bitdefender، T-Mobile, AT&T, WordPress, CNET و BBC و CNN والكثير لدرجة ان انا مش فاكر...
فيسبوك: انت دلوقتى فى بروفايلى اللهم ان كان الموضوع مسروق او منقول فدا لينك البروفايل https://fb.com/SymbianSyMoh
تويتر: https://twitter.com/SymbianSyMoh
لينكيد إن: http://eg.linkedin.com/in/symbiansymoh - https://www.linkedin.com/profile/view?id=193723265
اخرى: http://www.SymbianSyMoh.com

نشر في : 6:40 م |  من طرف Unknown

Text Widget

back to top