السلام عليكم ورحمه الله وبركاته
اليوم اجيبلكم ثغره قويه جدا فى بريد gmail الخاص بشركه قوقل
خدمه البريد gmail هى خدمه بريد تقدمه شركه google العملاقه
ورغم كبر شركه قوقل الا ان الحمايه فى بريدها ليست قويه
وتم اكتشاف ثغره قويه جدا فى بريد gmail بواسطه الكوكيز
تمكن المهاجم من تخطى كلمه المرور والدخول الى البريد
كانت هذه الثغره فى بريدى ولكنى قمت بعمل حساب جديد فى gmail
والغريب ان الحساب الجديد غير مصاب بالثغره رغم ان خادم البريد واحد
اذا لم تكن مسجل فى gmail يمكنك التسجيل مجانا من الرابط التالى :
http://mail.google.com/mail/signup
الان التسجيل فى قوقل مجانى
او الدخول الى حسابك من الرابط التالى :
http://www.google.com/accounts/ManageAccount
والأن تابع الصور لأكتشاف الثغره فى بريدك :
ادخل على حسابك فى gmail :
http://www.google.com/accounts/ManageAccount
ولا تنسى ان تقوم بأختيار حفظ كلمه المرور حتى يتم تسجيل الكوكيز فى جهازك
الأن بعد تسجيل الدخول
نحاول التعديل على الكوكيز
سوف نستخدم المتصفح firefox
لكى نعرف اسم متغيرات الكوكيز ونعدل عليها
ادخل على المسار التالى :
run > cookies
ابحث ان اسم الملف التالى :
pcname@accounts[1]
pcname هو اسم جهازك
بمعنى لو اسم جهازك matrix يكون الملف اسمه :
[matrix@accounts[1
او
[matrix@accounts[2
او
[matrix@accounts[3
يكون بهذه الصيغه
[]matrix@accounts
بعد ان تجد الملف افتحه واستبدل المحتوى الذى نسخته من ال Firefox بالكود التالى:
s.EG:DQAAsHEAAAfPnkQMHYgP_YAa5o85QbIDIyj1aGZH4aX5f 8gjxFIvRildcGw5hPisgfzFG_Oyomn3Y-SXE74frEp1c5ik2NQCr43CFCPAQrdSbcYDCBNOeGim0sZu0pZ0 tj1H3I9K2Asugfc7ivMnqbq0dgsGzg7jOBL2_ZI5mO5flKroGw oNXfJGQ
الأن انسخ محتوى ملف الكوكيز بالكامل ثم احذفه
انشئ ملف جديد له نفس اسم ملف الكوكيز الأصلى
انسخ محتويات الكوكيز فى الملف الجديد
نقوم بانشاء ملف جديد لأنه اذا تم التعديل على الملف الأصلى سوف يكون ال modified date ليس هو create date
وذلك يتسبب فى انتهاء الكوكيز بسبب التعديل عليها وذلك يفقدها خصائص الأمان المتعارف عليها
الأن ادخل على
www.google.com
اعمل refresh للصفحه
اذا وجدت ان حسابك مسجل الدخول
فبريدك مصاب بثغره الكوكيز وبأمكان اى شخص الدخول على حسابك بتعديل اى كوكيز خاصه بقوقل
بمجرد انه يدخل اسم المستخدم الخاص بك فى الكوكيز فى جهازه وتطبيق الثغره يمكنه الدخول الى حسابك
وللتخلص من هذه الثغره الأمنيه :
انشى حساب جديد فى gmail من الرابط التالى :
http://mail.google.com/mail/signup
اختار الدوله فى حسابك united states
طبق الثغره مره اخرى
وانشاء الله تجدها مسكره
اخوكم ابن الخليج