fbpx

اشترك في الباقة المميزة واستمتع بتجربة خالية من الإعلانات!

هل سئمت من رؤية الإعلانات؟ مقابل 3 دولارات فقط شهريًا، يمكنك الاستمتاع بمحتوانا دون أي انقطاع. باشتراكك في الباقة المميزة، ستحصل على تجربة تصفح محسّنة وخالية تمامًا من الإعلانات.

$3 في الشهر

للطب تواصل عبر الايميل : khalil@shreateh.net
 

تصنيفات محببة

حماية خصوصية فيسبوك أبل انستجرام ذكاء اصطناعي تعليم

فيسبوك: ثغرة تعديل أي صفحة - 2500$

أثناء اختباري لنظام إدارة الصفحات على فيسبوك، لاحظت وجود خلل في آلية التحقق من الصلاحيات
بعد التأكد من الثغرة، قمت بإبلاغ فريق الأمن في فيسبوك من خلال برنامج مكافأة الأخطاء

تعديل أي صفحة فيسبوك 2014

أنا خليل شريتح، وفي عام 2014، اكتشفت ثغرة أمنية خطيرة في فيسبوك سمحت لي بتعديل أي صفحة على المنصة، حتى تلك التي لا أملك صلاحيات إدارتها. دعني أشاركك تفاصيل هذا الاكتشاف وكيف أثر على أمان الصفحات، بالإضافة إلى حصولي على مكافأة قدرها 2500 دولار.

كيف اكتشفت الثغرة

أثناء اختباري لنظام إدارة الصفحات على فيسبوك، لاحظت وجود خلل في آلية التحقق من الصلاحيات. هذا الخلل سمح لي بالوصول إلى إعدادات صفحات لست مديرًا لها، وإجراء تغييرات مثل تعديل المعلومات أو النشر باسم الصفحة.

لإثبات خطورة الثغرة، قمت بتجربة العملية على صفحة اختبارية، وتمكنت من تغيير وصف الصفحة وإضافة منشور جديد دون أي قيود. كان ذلك انتهاكًا خطيرًا لأمان الصفحات التي تعتمد عليها الشركات والأفراد حول العالم.

إبلاغ فيسبوك ورد فعلهم

بعد التأكد من الثغرة، قمت بإبلاغ فريق الأمن في فيسبوك من خلال برنامج مكافأة الأخطاء (Bug Bounty). قام الفريق بمراجعة تقريري بسرعة، وأكدوا أن هذه المشكلة تشكل تهديدًا كبيرًا لأمان الصفحات على المنصة.

خلال أيام معدودة، أصلحت فيسبوك الثغرة، وتلقيت رسالة شكر منهم على جهودي. كجزء من برنامج المكافآت، حصلت على جائزة مالية قدرها 2500 دولار تقديرًا لمساهمتي في حماية المنصة.

الأثر العالمي لهذا الحدث

هذا الاكتشاف كان له تأثير كبير على المستوى العالمي، خاصة بالنسبة للشركات والعلامات التجارية التي تعتمد على صفحات فيسبوك للتواصل مع جمهورها. بعد إصلاح الثغرة، تناولت مواقع تقنية عالمية مثل Mashable وZDNet هذا الحدث، مشيرة إلى أهمية الأمان في حماية الصفحات من التلاعب غير المصرح به.

على الصعيد العالمي، دفع هذا الحدث فيسبوك إلى تعزيز إجراءات التحقق من الصلاحيات في أنظمة إدارة الصفحات، مما جعل المنصة أكثر أمانًا للملايين من المستخدمين. كما زاد الوعي بين أصحاب الصفحات حول ضرورة مراقبة أنشطتهم الرقمية بشكل مستمر لتجنب أي اختراقات محتملة.

أشعر بالفخر لأنني ساهمت في حماية هذه الصفحات، وأتمنى أن تكون قصتي دافعًا لك لتكون أكثر حرصًا على أمان صفحتك على فيسبوك. إذا كنت تدير صفحة تجارية أو شخصية، أنصحك بالتحقق من إعدادات الأمان الخاصة بك بانتظام.

تحياتي،
خليل شريتح

Facebook: Bypass Admin Roles - July/2014

Vulnerability Type
Privacy / Authentication
Vulnerability Scope
Main Site (www.facebook.com)
Title
Bypass Admin Roles
Product / URL
Facebook pages
Description and Impact
Edit any facebook page to be community page for the attacker page
                                    Exploit Coded Into Chrome Extension by khalil shreateh
 
A Loophole in one of facebook pages functions allowed me to bypass admin roles and edit any facebook page, and the result was : 

 
As the picture above shows, editing any facebook page to be a community page for my official facebook page . 
 
 
                                                 Facebook security reply after POC
 
Description and Impact
Attacker can change facebook pages such as celebrities, politics, companies pages and use that edit for his own, even to post a message by creating a fake page and lead the victim pages fans to his page . 
 
Reading this picture will make it more clear for you about how much this exploit is dangerous:
 
 
Bounty : 2500$
 

للدعم شارك مع اصدقائك

مقالات مشابهة

أحدث المقالات

الأكثر قراءة

متافعلون حاليا

111864 زائر، و10 أعضاء داخل الموقع

حماية خصوصية فيسبوك أبل انستجرام ذكاء اصطناعي تعليم تويتر جوجل يوتيوب تيكتوك برامج ميكروسوفت سوشيال ميديا التزييف العميق اندرويد تسويق لينكدان العاب ميتا