Selamlar,
Facebook BugBounty kovalarken yeni bir güvenlik zaafiyeti ile karşılaştım. TechTurkey'in bu durumdan haber olmasını istedim ki problemler yaşamasın.

Zaafiyeti Techten bir kaç arkadaşımda denedim ve olumlu sonuçlar aldım.

Belirttiğim zaafiyet ile sizin adınız ile başkalarına mesaj atabiliyorum. Aynı zamanda size başkalarının adında mesaj atabiliyorum. Mark Zuckerberg'in hesabından kendi hesabıma mesaj atabiliyorum mesela.

Bu tür konuya dikkat etmeniz gereken şu;

Bilmediğiniz kişiden veya kendi kendinize mesaj atıyorsanız bu mesajları dikkate almayın. Bu mesajı facebook harici (telefon, email) diğer yollardan teyit ettirin başınıza büyük problemler açabilir. Test ettiğim bir kaç arkadaş zaten konu altından yazacaktır.

Dikkatli olmanız dileği ile.

Not: neden böyle birşeyi paylaşıyorum; TechTurkey de interneti orta seviyede veya acemi seviyede kullanan insanlar var ki bu çok normal bir şey bu tür şeylerde örneğin; Emniyetin resmi hesabından size mesaj bile gelebilir tabi benden başka bu zaafiyeti bulan olursa. O yüzden insanların bilgilenmesini istedim.

BugBounty hakkında daha önceki bildirimlerim;
Facebook Veritabanına sızma:
http://www.teakolik.com/facebook-sql-injection/
http://www.securitytube.net/video/2204
http://blogkure.net/index.php?q=node/139379/n-grams

Twitter XSS zaafiyeti (HaberTürk):
http://ekonomi.haberturk.com/teknoloji/haber/537223-twitterda-buyuk-sorun

Bilgilendirme için teşekkürler. Bu tarz bir zafiyeti facebook a bildirebildinizmi peki ?

Bilgilendirme için teşekkürler. Bu tarz bir zafiyeti facebook a bildirebildinizmi peki ?

WhiteHat bölümünden gerekli iletişimi sağladım gerisi onlara kalmış..

bende bu şizofrenlik nerden geliyor diyorum. dikkatli olun :D

http://o1307.hizliresim.com/1c/8/q09tn.png

bende bu şizofrenlik nerden geliyor diyorum. dikkatli olun :D

http://o1307.hizliresim.com/1c/8/q09tn.png

Kendi kendine mesaj yolluyorsun suçu bana atıyorsun :D

Kendi kendine mesaj yolluyorsun suçu bana atıyorsun :D

şizofren değilim len :D söyle mark ağbeye çözsünler bununla yaşıyamam :ofk::hahaha:

Dediğine göre ciddi bir açık,sanada helal olsun valla böyle bir açığı fark edebildiğin için :) Teşekkürler bilgilendirme için.

nasıl oluyor bu ? pek anlamadım .

Senden baskasi bulamadi ve adamlar da bunun farkinda degilse konus da seni ise alsinlar :)

eğer büyük açıksa zaten belli bir ücret ödüyorlar diye biliyorum.

Dediğine göre ciddi bir açık,sanada helal olsun valla böyle bir açığı fark edebildiğin için :) Teşekkürler bilgilendirme için.
Ben teşekkür ederim.

nasıl oluyor bu ? pek anlamadım .
İstediğin addan istediğin kişiye mesaj atabiliyorsun olay bu.

Senden baskasi bulamadi ve adamlar da bunun farkinda degilse konus da seni ise alsinlar :)
Malesef o iş öyle olmuyor olsaydı Facebook veritabanına sızdığımda bunu yaparlardı.

yUqCFYi_O4Y

eğer büyük açıksa zaten belli bir ücret ödüyorlar diye biliyorum.

Evet WhiteHat uygulaması var..

facebook da güvenlik açığı yakalayana 20000 dolar ödül vermişlerdi en son elazığ lı birine

nasıl atabiliyorsun olay bu :) onu çözemedim...

coder, bi dönem profiline bakan kişinin hesap şifresini vs değiştirilebiliyordu sql ile ne oldu o düzeltildi mi ?

facebook da güvenlik açığı yakalayana 20000 dolar ödül vermişlerdi en son elazığ lı birine
Evet oda arkadaşımız.

nasıl atabiliyorsun olay bu :) onu çözemedim...
BugBounty kaçar açıklarsak.

coder, bi dönem profiline bakan kişinin hesap şifresini vs değiştirilebiliyordu sql ile ne oldu o düzeltildi mi ?
Evet eskiden oluyordu boxlar için html kod girebiliyordun document.cookie ile cookie alıp direk hesaba giriş yapabiliyordun.

Bu facebook güvenliği için kendi birimini mi kullanıyor ? Yoksa dışardan firmalarla falanmı çalışıyor.. (WhiteHat haricinde)

Daha once aynen bu haberı okumustum bundan 1 sene once boyle bır acık buldugunu belırtmıstı bır turk haberlerde cıkmıstı hala kapanmamısmı kı bu acık ? bıraz arastırırsanız karsınıza cıkacaktır.turk facebook acıgı buldu falan dıye

Bu facebook güvenliği için kendi birimini mi kullanıyor ? Yoksa dışardan firmalarla falanmı çalışıyor.. (WhiteHat haricinde)
Kendi birimi..

Daha once aynen bu haberı okumustum bundan 1 sene once boyle bır acık buldugunu belırtmıstı bır turk haberlerde cıkmıstı hala kapanmamısmı kı bu acık ? bıraz arastırırsanız karsınıza cıkacaktır.turk facebook acıgı buldu falan dıye

O olay başkaydı onuda bulan arkadaşımız direk mesajlar okunuyordu token key ile :)

edit: Buda daha önce facebook veritabanına girdiğimde yayımlanan makale;
http://www.teakolik.com/facebook-sql-injection/

Aslında bi bakıma risklide bi durum. Tam siz iyi niyetle açık bulup bildirecekken tak bilişim suçundan sizi bulup alsalar hayatta derdinizi anlatamazsınız.
Gerçi bu veritabına sızabilen birisi kendini takip etiirecek kadarda acemi değildir herhalde.
En çok yapmayı istediğim şeylerden birisi ama nerden başlanır nasıl yapılır bilemedim, yakın bi tanıdık ta olmayınca bu işlerin içinde köylü kalıyorsun :)
Çok imreniyorum hele hele faydalı olan hackerlara. Ama virüs yazan banka soyannlarada aynı oranda uyuz oluyorum.


Yeni gördüm yaşta iyiymiş, daha ne yollar katedersin.

Not: banada öğretsene kardeşim :D

bi ip bulamadın burada alengirli konuşuyon :D

Aslında bi bakıma risklide bi durum. Tam siz iyi niyetle açık bulup bildirecekken tak bilişim suçundan sizi bulup alsalar hayatta derdinizi anlatamazsınız.
Gerçi bu veritabına sızabilen birisi kendini takip etiirecek kadarda acemi değildir herhalde.
En çok yapmayı istediğim şeylerden birisi ama nerden başlanır nasıl yapılır bilemedim, yakın bi tanıdık ta olmayınca bu işlerin içinde köylü kalıyorsun :)
Çok imreniyorum hele hele faydalı olan hackerlara. Ama virüs yazan banka soyannlarada aynı oranda uyuz oluyorum.


Yeni gördüm yaşta iyiymiş, daha ne yollar katedersin.

Not: banada öğretsene kardeşim :D
WhiteHat kısmında şikayetçi olamazlar zaten açık bulmamız için böyle bir uygulama gerçekleştiriyorlar. HackerCUP'a katılamadım çünkü amerikaya gidecek param yoktu :D

Not: Hack yok güvenlik istiyorsan Fatihteyim:)

bi ip bulamadın burada alengirli konuşuyon :D
Sende haklısın:D Bilgisayar konumunda gerçekten iyi olsanız bile bir ortama girdiğinizde herkes direk şunu söylüyor: "Şuna bi format atsana" :D


Kızım sana söylüyorum gelinim sen anla :D

Facebook güvenlik açığını reddetti.. :)

Facebook güvenlik açığını reddetti.. :)

yakında düzeltir ama :)

Facebook güvenlik açığını reddetti.. :)

Sende uyuz olsun ayar verdin siteye değil mi :D
(Şuan face karman çorman çoğu link vs gitmiş yarım yamalak açılıyor içler acısı bi görüntü var :) )

Not: benim browser den galiba.

yakında düzeltir ama :)
Aynen öyle SQL Injection bulduğumuzda reddettiler ertesi gün o açık yoktu ama videosunu ben çekeli çok olmuştu :)

Sende uyuz olsun ayar verdin siteye değil mi :D
(Şuan face karman çorman çoğu link vs gitmiş yarım yamalak açılıyor içler acısı bi görüntü var :) )

Not: benim browser den galiba.
Ben bişi yapmadım :D