facebook güvenlik açıkları , facebook güvenlik , facebook açıkları neler, facebook 2012 açık
Ne kadar gizlesenizde özel bilgileriniz, Facebook’ta tamamıyla açık.Birkaç basit yöntemle tüm sakladığınız herşey gün ışığına çıkıyor.
Facebook’taki açıkları daha iyi anlayabilmek için öncelikle 2 kavramı bilmemiz gerekir.Bunlar id ve network’tür.
Id siteye üye olan her kullanıcıya verilen sıra numarasıdır.İkinci kavram network sizin bulunduğunuz ülke veya okuduğunuz okul için özelleşmiş gruplardır.Network bir tür ortak nokta olduğu için Facebook bazı özellikleri kişinin bağlı olduğu network’teki üyelerin görebileceği şekilde kodluyor.
Photo Comment(Yorum Açığı)
Bir kodlama açığıdır.Kişi bağlı bulunduğu network’e açıksa yada hiçbir network’e üye değilse kişinin fotoraflarına yapılan yorumları ve fotoraflarını görebilirsiniz.aynı anda binlerce network’e bağlı gözükebilirsiniz.Açığın kullanımı
http://www.facebook.com/photo_commen...ininidnumarasi
View Friends Açığı(Arkadaş listesi açığı)
Arama sonuçlarında gördüğümüz gibi bazı kullanıcılar view friends özelliğini kısıtlamış durumda ve arkadaş listesini göremiyoruz.Yukarda anlattığım photo comment açığı ile kişinin herhangi bir resmini tıklıyoruz.Resim açıldıktan sonra "Tag this photo" diyerek resmin üzerinde bir yere tıklıyoruz.Karşımıza küçük bir kutu açılıyo ve kişinin arkadaş listesi yükleniyor.Bu şeilde arkadaş listesine ulaşabiliyoruz.
Super wall açığı
Eğer kişi profilini gizlemişse ve arkadaşlarını görmemzi de engelliyorsa sıradan bir kullanıcı için kişi hakkında tek ulaşabileceği bilgi Facebook’a üyeliği ve eğer eklemişse kişisel resmidir.Bu kısıtlı durum super wall ile aşılabiliyor.BU açık ile kişi tüm güvenlik ayarlarını maksimum tutsa bile girebiliyoruz.
http://apps.facebook.com/superwall/v...insiranumarasi
Artık kişiye gelen mesajları görebilir.Kişinin fikri yapısı ve hayat görüşü gibi önemli bilgilere ulaşabilirsiniz.
Fun Wall Açığı
Fun wall da super wall’a benzeri uygulama.Farkı bu uygulamada daha çok mizahi videoların bulunması.Bu açık sayesinde kişinin kullanıcı ve hangi videoları kabul edip etmediğini görebiliyoruz.
http://apps.facebook.com/crazyfunpix...insiranumarasi
şeklinde kullanıyor.Bu sayede kişinin fun wall’ına bağlanabiliyor bilgilere girebiliyoruz.
Facebook Bug’ları
Facebook dünyanın en çok tıklanan sitelerinden biri olmasına rağmen yinede bazı programlama hatalarına sahip.Aktivasyon yapmayan üyelerin bilgilerinin de tamamen saklanmasına rağmen bir kod hatası ile sisteme girebiliyor ve kişinin ismini görebiliyoruz.örneğin kişi 123 numarası ile aktivasyon yapmamış o zaman
http://www.facebook.com/profile.php?id=123
tıklayın ve bizi doğrudan anasayfaya atıyor ve bilgi vermiyor fakat
http://www.facebook.com/album.php?aid=3&id=123 yaptığımız taktirde içerik bulunamadı diye hata veriyor.Ama alttaki satırlardan biri "View 123(kişinin adı)" şeklindedir.Bu hesabın kime ait olduğunu bulabiliyoruz.
Ne kadar gizlesenizde özel bilgileriniz, Facebook’ta tamamıyla açık.Birkaç basit yöntemle tüm sakladığınız herşey gün ışığına çıkıyor.
Facebook’taki açıkları daha iyi anlayabilmek için öncelikle 2 kavramı bilmemiz gerekir.Bunlar id ve network’tür.
Id siteye üye olan her kullanıcıya verilen sıra numarasıdır.İkinci kavram network sizin bulunduğunuz ülke veya okuduğunuz okul için özelleşmiş gruplardır.Network bir tür ortak nokta olduğu için Facebook bazı özellikleri kişinin bağlı olduğu network’teki üyelerin görebileceği şekilde kodluyor.
Photo Comment(Yorum Açığı)
Bir kodlama açığıdır.Kişi bağlı bulunduğu network’e açıksa yada hiçbir network’e üye değilse kişinin fotoraflarına yapılan yorumları ve fotoraflarını görebilirsiniz.aynı anda binlerce network’e bağlı gözükebilirsiniz.Açığın kullanımı
http://www.facebook.com/photo_commen...ininidnumarasi
View Friends Açığı(Arkadaş listesi açığı)
Arama sonuçlarında gördüğümüz gibi bazı kullanıcılar view friends özelliğini kısıtlamış durumda ve arkadaş listesini göremiyoruz.Yukarda anlattığım photo comment açığı ile kişinin herhangi bir resmini tıklıyoruz.Resim açıldıktan sonra "Tag this photo" diyerek resmin üzerinde bir yere tıklıyoruz.Karşımıza küçük bir kutu açılıyo ve kişinin arkadaş listesi yükleniyor.Bu şeilde arkadaş listesine ulaşabiliyoruz.
Super wall açığı
Eğer kişi profilini gizlemişse ve arkadaşlarını görmemzi de engelliyorsa sıradan bir kullanıcı için kişi hakkında tek ulaşabileceği bilgi Facebook’a üyeliği ve eğer eklemişse kişisel resmidir.Bu kısıtlı durum super wall ile aşılabiliyor.BU açık ile kişi tüm güvenlik ayarlarını maksimum tutsa bile girebiliyoruz.
http://apps.facebook.com/superwall/v...insiranumarasi
Artık kişiye gelen mesajları görebilir.Kişinin fikri yapısı ve hayat görüşü gibi önemli bilgilere ulaşabilirsiniz.
Fun Wall Açığı
Fun wall da super wall’a benzeri uygulama.Farkı bu uygulamada daha çok mizahi videoların bulunması.Bu açık sayesinde kişinin kullanıcı ve hangi videoları kabul edip etmediğini görebiliyoruz.
http://apps.facebook.com/crazyfunpix...insiranumarasi
şeklinde kullanıyor.Bu sayede kişinin fun wall’ına bağlanabiliyor bilgilere girebiliyoruz.
Facebook Bug’ları
Facebook dünyanın en çok tıklanan sitelerinden biri olmasına rağmen yinede bazı programlama hatalarına sahip.Aktivasyon yapmayan üyelerin bilgilerinin de tamamen saklanmasına rağmen bir kod hatası ile sisteme girebiliyor ve kişinin ismini görebiliyoruz.örneğin kişi 123 numarası ile aktivasyon yapmamış o zaman
http://www.facebook.com/profile.php?id=123
tıklayın ve bizi doğrudan anasayfaya atıyor ve bilgi vermiyor fakat
http://www.facebook.com/album.php?aid=3&id=123 yaptığımız taktirde içerik bulunamadı diye hata veriyor.Ama alttaki satırlardan biri "View 123(kişinin adı)" şeklindedir.Bu hesabın kime ait olduğunu bulabiliyoruz.
Teşekkürler paylaşım için
YanıtlaSilaÇIKLAR kAPANDI!
YanıtlaSilNe açığı arkadaş. Gayet kapalı. Tabi onu besleyen servislere açık sadece. FAcebokun kendisi bir koca açık zaten.
YanıtlaSil2006 açıklarını kopyala yapıştır yapmıssın.
YanıtlaSilselamlar 2004 ve 2006 da face ingilizce iken daha türkiyede buda neki derken biz bu kodları çok karıştırdık adamların resimlerini bile etiketleyip ortalıkta cırıt attırıyorduk niyese birileri emeğe saygı duymamış beş yıl sonra buralarda caka satıyor istersen bu mesajı kaldır ama ben yine buralardayım bu siteninde açıkları çok java skript leri ve solucanlar dolu istersen bir deneriz ama neyse konu bu değil dediğim gibi bizim kodlarımızı benim diye yayınlamayınız emeğe saygı duyup alıntıdır deyiniz yoksa hırsız veya sahtekardan farkınız kalmaz siteniz yalan dolmasın sevgiyle hep paylaşımcı olmanız dileğimizle Anonymous
YanıtlaSilhacker by gordion legal ve sonics