السلام عليكم ورحمة الله


كشف مؤخرا موقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] عن ثغرة خطيرة في

موقع الفيسبوك، هذه الاخيرة التي يمكن ان تشكل كذلك خطورة على مستخدمي

الفيسبوك خاصتا اجهزة المستخدمين حيث ان الثغرة تمكن المهاجم من القيام

برفع ملف تنفيذي ونشره على بروفايله اي الحائط الخاص به


الكثير لا يصدق هذه الفكرة لان الملفات التي يسمح بها الفيسبوك غير تنفيدية


فهو يسمح بالصور والفيديو لا غير ولكن لقد تعودنا على التغرات وما تجلبه من جديد


الثغرة تكمن في تغير سطر إرسال البينات عبر إضافة مساحة فارغة امام اسم الملف التنفيذي ليصبح على هذا الشكل

Content-Disposition: form-data; name="attachment"; filename="cmd.exe "

وهكذا يمكن للمهاجم إرفاق الملف التنفيذي في رسالته

وهذه صورة توضيحية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

لقد تم الابلاغ عن التغرة قبل ان يتم نشرها

موضوع مميز
بارك االله فيك

شكرا لك