أخبار أمنية منوعةأخبار الثغرات والفايروسات

باحث أمني مصري يكتشف 3 ثغرات في موقع Fiverr

تم أرشفة هذا المحتوى


محمد خالد، هو باحث أمني مصري اكتشف العديد من الثغرات في المواقع العالمية أهمها:ـ

Sony-logo

وقام الباحث باكتشاف ثلاثة ثغرات بموقع Fiverr المشهور.

 الثغرة الأولى من نوع Cross Site Scripting:وباستغلال هذه الثغرة تستطيع سرقة الكوكيز الخاص بالمستخدمين ومن ثم السيطرة على حساباتهم، وهذه الثغرة مصنفة من اخطر الثغرات الأمنية طبقاً لـ OAWSP.

والثانية Information disclosure:تمكن من الإطلاع على كافة مسارات الملفات الخاصة بالموقع على السيرفر.

والثالثة ClickJacking: تمكنك من عمل صفحة تصيد شبيهة بإحدى صفحات الموقع، هذه الصفحة يتم تلغيمها أو حقنها بكود خبيث يتم تنفيذه حال قيام المستخدم بالضغط على لينك، ومن ثم الاستيلاء على كلمات المرور الخاصة به.

ومن ناحيته قام محمد بالإبلاغ عن الثغرات الثلاثة ولكن يبدو أن الباحثين الأمنيين لا يحظوا بالكثير من الحظ مع موقع Fiverr، حيث قام فريق عمل الموقع بإصلاح الثغرات مع توجيه رسالة شكر تقليدية للباحث الأمني.

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى