נראה לי יש חור אבטחה בפייסבוק - עמוד 2

**Reggae-Man** · 11-08-2010, 17:13

על תדאג בסוף יגיעו תלמדו משהו בהאקינג שלא תלמדו בשפת SQL שלכם או במדריכים אין לזלזל באף האקר או סקריפט קידס מה שהוא לא יהיה כי אתם לא יודעים לאן בסוף הוא יגיע ולאן הוא הצליח להגיע בכל זאת עם הידע שהוא רכש ותמיד תכניסו לעצמכם לראש שכל האתרים בעולם פרוצים ולא לשלול אף פעם שום אתר ולהגיד שהוא לא פריץ כי בכל אתר בעולם אפשר למצוא חור שאפשר לנצל פשוט צריך לדעת איך וזה לא תמיד פשוט

**razkid** · 11-08-2010, 17:23

נניח יש אתר שמקודד בHTML נניח yourserv.net איך יכול להיות בו חור אבטחה?
אז אל תזיין תמוח ותגיד שהוא יגיע וכדומה. באמת איציק היה לפני שנה כמו Inject אולי אפילו יותר גרוע.. ולאט לאט הוא לימד ילדים..
וביניהם Yoske. שבמקרה הזה תקע לו סכין בגב...
הוא בין הטובים בארץ בהתקפות WEB.
בקיצור.. RM.
אנלא מזלזל באפחד. ואולי בעוד 10 שנים נראה את עצמנו במקומות אחרים. עם משפחה וילדים. עובדים בחברת אנטי וירוס וכדומה.
אבל אם לא תלמד שום שפה אז לא תתקדם לשום מקום. אבל בכל מקרה אתה תלמד אבל מאוחר.

**JsT** · 11-08-2010, 17:38

חחחח. דבר ראשון זה לא חור אבטחה בפייסבוק זה חור אבטחה באפליקציה.
אתם כניראה לא יודעים איך אפליקציה פועלת.
פייסבוק מספר למתכנת API שזה כלי ליצור תוכנה חיצונית אבל לעשות איתה אינטגרציה בפייסבוק. האפליקציה מאוחסנת על שרת חיצוני.
פייסבוק יוצרים דף סטטסי(מעין iframe) שמקבל את הדף. הם נותנים למתכנת מידע בסיסי על המשתמש. (תמונה, שם USERID ועוד מעט דברים).
אין שום דרך לגשת מן המידע של האפליקציה לפייסבוק עצמו.
אחרת כל מתכנת היה יוצר אפליקציה סתמית ודרכה משיג מה שהוא רוצה.

**buk4** · 11-08-2010, 20:22

מה שנמצא ב כתובת הזאת!
apps.facebook.com
יושב על אחסון שונה מזה שיושב הפייסבוק המקורי.
וAPI זה משהו שונה לגמרי.
למשל ראית באתרים שאפשר לעשות לייק\LIKE זה סוג של API
מה שאתה בונה ב APP שלך זה אתה בונה.

**JsT** · 11-08-2010, 20:35

נכתב במקור על ידי buk4

מה שנמצא ב כתובת הזאת!
apps.facebook.com
יושב על אחסון שונה מזה שיושב הפייסבוק המקורי.
וAPI זה משהו שונה לגמרי.
למשל ראית באתרים שאפשר לעשות לייק\LIKE זה סוג של API
מה שאתה בונה ב APP שלך זה אתה בונה.

LIKE וכו' זה תוסף ששמו Social Plugin שנבנה על ידי פייסבוק.
הם נונתים לך אבל API(מבנה של קוד ועוד מספר פונקציות) בכדי שתוכל ליצור אפליקציה לפייסובק

**Reggae-Man** · 11-08-2010, 20:39

נכתב במקור על ידי razkid

נניח יש אתר שמקודד בHTML נניח yourserv.net איך יכול להיות בו חור אבטחה?
אז אל תזיין תמוח ותגיד שהוא יגיע וכדומה. באמת איציק היה לפני שנה כמו Inject אולי אפילו יותר גרוע.. ולאט לאט הוא לימד ילדים..
וביניהם Yoske. שבמקרה הזה תקע לו סכין בגב...
הוא בין הטובים בארץ בהתקפות WEB.
בקיצור.. RM.
אנלא מזלזל באפחד. ואולי בעוד 10 שנים נראה את עצמנו במקומות אחרים. עם משפחה וילדים. עובדים בחברת אנטי וירוס וכדומה.
אבל אם לא תלמד שום שפה אז לא תתקדם לשום מקום. אבל בכל מקרה אתה תלמד אבל מאוחר.

בגישה הזאת חוץ מכמה אתרים פשוטים לא תצליח להגיע לאתרים הגדולים

**buk4** · 11-08-2010, 20:48

חברת אנטי ווירוס זה לא גאווה כלשהיא.
זה לא משהו שהייתי מתלהב ממנו.
הייתי מעדיף לעבוד לבד עסק פרטי.
של אבטחת מידע.
בניית אתרים.
אבטחת שרתים וכדומה.

**avatar123** · 12-08-2010, 02:59

נכתב במקור על ידי razkid

סייג לחכמה שתיקה.

רבינו רז קיד
בא לך להגיד משהו?

**buk4** · 12-08-2010, 10:44

API..

**roee147** · 12-08-2010, 18:40

טוב הבנת שזה לא חור אבטחה והסבירו לך מזה.. ננעל!

שם משתמש		זכור אותי	רישום לאתר
סיסמה		שכחת סיסמה?

קהילות פורומים, הורדות, יעוץ ותמיכה

אשכולות דומים

[מכירה] חור אבטחה ב flix.tapuz.co.il לעקיפת מגבלת העלאה של 80 מגה + חור אבטחה נוסף | 600 נק

מדריך - סגירת חור אבטחה מסוג XSS במערכת IPB 1.3

[שאלה] אם מצאתי חור אבטחה ...

[הורדה] AVG LinkScanner 2011 10.0.1153a3218|אבטחה כנגד איומים המהיר אינטרנט בלתי נראה

[פרסום] חור אבטחה בawda-dawa.com

נראה לי יש חור אבטחה בפייסבוק - עמוד 2

כלי נושא

הרשאות פרסום