Tem
9
2008

Facebook Hack

CSS & XHTML & İpuçları kategorisine Hakan Yamanoğlu tarafından yazıldı.

Sosyalleşelim derken işin suyunu çıkardığımız platform olan , açıklarına gün bir yenisini eklemeye devam ediyor. Daha önce kişinin albüm fotoğraflarından birinin kalıcı bağlantısına ulaştığımızda Batch Download tekniğiyle kişinin diğer fotoğraflarına da, genele açık olmasa bile ulaşabilmek mümkündü. Neyse ki bu büyük açığı kapattı ve eski 4 haneli resim kodunun önüne 6-8 haneli random bir güvenlik kodu daha ekledi. Böylece Batch Download tekniğiyle kişinin fotoğraflarını çalma furyası da son buldu. Ancak halen ’da bir takım açıklar mevcut. Anlatacağım açık sayesinde kişinin profil resminin en büyük haline ulaşmak mümkün oluyor.

Eğer aramasında kişinin profil ının küçük halini görebiliyorsanız küçük bir hile ile ın büyüğünü de görme şansınız oluyor. Örnek olarak aşağıdaki profil ını ele alalım:

http://profile.ak.facebook.com/profile5/1482/47/s1027405825_5905.jpg

Buradaki “s” harfi “small” yani küçük ı temsil ediyor. Eğer bu “s” harfi yerine “normal” anlamına gelen “n” harfini eklerseniz, söz konusu ın büyük boyutlu olanına da ulaşabiliyorsunuz. Şu şekilde:

http://profile.ak.facebook.com/profile5/1482/47/n1027405825_5905.jpg

Etiketler:, , , , , , , ,

Bu yazı beni kesmedi diyorsan:
Şu an tam 296 kişi yazıları RSS ile takip ediyor. Sen de üye olmak ister misin?

Bunlara da bakmakta fayda var

2 Yorum

  1. 1
    Baris Unver Temmuz 9, 2008 16:15

    Örnek verdiğin fotoğrafa bakayım dedim ve sandalyeden düştüm, teşekkürler. Bu tekniği uzun süredir kullanıyorum güzel kızlara bakmak için :). Bir açık olarak görülemez ama. Sonuçta ufak da olsa o görseli herkese göstermeyi kabul etmiş kullanıcı, büyüğünün de görünmesine bir şey dememeli.

  2. 2
    Hakan Yamanoğlu Temmuz 9, 2008 16:49

    Yazıyı yazdıktan sonra altına “Linkteki resme bakmadan önce 2 kere düşünün” yazıp sonra da kaldırmıştım :D RTÜK yasak getirmişti en son bu adama, şimdi benim bloguda kapatmasınlar (:

Bu yazıdan bahsedenler

Düşünceni paylaş, bincelerce kişiye ulaş..

İsim(Gerekli)

E-Mail (Gerekli)

Blog / Web Site(Varsa)

Yorumlar

  • Sponsorlar

    • Volkan Alabaz

  • Bağlantılar

  • İstatistikler

    • Teknoloji Herşeyim, açıldığı tarih olan 08.01.2008 den bu yana toplam 587 adet içerik üretti ve bu içeriklere 3,149 adet yorum yazıldı. Allah bereket versin (:
      Teknoloji Herseyim RSS Takipçileri Teknoloji Herşeyim'de gezintiye çıkanlar

      İstatistikler
www.sansuresansur.org

Patron Hakkında

Author Teknoloji Herşeyim 08.01.2008 tarihinde yayın hayatına başladı. İçeriği tamamen özgün olarak hazırlanan Teknoloji Herşeyim, Türkiye ve Dünya’daki en son teknoloji haberlerini sizlere günlük olarak ulaştırmayı.. >>

2008 (c) Teknoloji Herşeyim, WordPress'in etinden ReviewSaurus'un sütünden yararlanılarak hazırlandı. Tüm hakları kayıp, bulanların insaniyet namına müdüriyete haber vermeleri rica olunur. Ayrıca, müessesemiz Firefox kullanmadığınız takdirde başınıza geleceklerden sorumlu değildir.
Harita(XML) | Yalçın Bulut | Kimdir | Network | İletişim