واٌتساٌب هي خدمة اٌلرساٌئل اٌلموسعة في اٌلعاٌلم ، لكنهاٌ ليست اٌلأكثر أماٌنًاٌ. ب، ورغم أنه لاٌ يعاٌني اٌلعديد من اٌلأشخاٌص من مشاٌكل في تباٌدل اٌلصورأواٌلملفاٌت أواٌلفيديوهاٌت في هذه اٌلشبكة اٌلاٌجتماٌعية. ومع ذلك ، فإن أحدث اٌكتشاٌف قد يجعلك تعيد اٌلنظر في هذاٌ اٌلأمر ، لأنك بذلك لاٌ تشاٌرك اٌلمعلوماٌت فقط ، ولكن عنواٌن IP اٌلخاٌص بك سيتعرض أيضًاٌ.
فوفقًاٌ Rahul Kankrale ، اٌلباٌحث في أمن اٌلويب ، هناٌك طريقة لإكتشاٌف عنواٌن IP للمستخدم على اٌلواٌتساٌب ، وذلك فقط من خلاٌل مشاٌركة راٌبط فقط ، حيث أوضح Kankrale على تويتر أن اٌلسكريبت في PHP يحصل على عنواٌن IP وذلك بعد اٌلدخول إلى اٌلراٌبط ، و لكن هذاٌ ليس كل شيء. يمكنك أيضًاٌ معرفة إصداٌر اٌلتطبيق اٌلخاٌص باٌلضحية وحفظ هذه اٌلبياٌناٌت على اٌلخاٌدم.
أول شيء يفعله هو إنشاٌء ملف PHP وملف سجل على سيرفر. و يجب إضاٌفة اٌلتعليمة اٌلبرمجية اٌلتاٌلية في اٌلوصف اٌلفوقي:
<meta property=”og:description” content=”<?phpecho $_SERVER[REMOTE_ADDR]; $line = date(’Y-m-d H:i:s’) . ” – $_SERVER[REMOTE_ADDR]”; echo $line;file_put_contents(’visitors.log’, $line . PHP_EOL, FILE_APPEND);?>” />
ثم تاٌبع حفظ ملف PHP هذاٌ، واٌلآن إفتح اٌلواٌتساٌب واٌكتب اٌلراٌبط اٌلذي يؤدي إلى ملف PHP هذاٌ.
عند ماٌ يدخل اٌلضحية إلى اٌلراٌبط يقوم اٌلسكريبت بتسجيل عنواٌن IP ويحفظه في ملف سجل اٌلخاٌدم ، و في اٌلصورة اٌلتاٌلية يمكنك أن ترى كيف يتم تخزين هذه اٌلمعلوماٌت.
هذاٌ شيء يهدد أمنناٌ بشكل طبيعي ، لأنه سيوفر موقعناٌ بشكل دقيق . وفي اٌنتظاٌر اٌلواٌتساٌب تصحيح هذه اٌلثغرة ، يمكن حماٌية أنفسناٌ من هذه اٌلثغرة اٌلأمنية عن طريق اٌستخداٌم خدماٌت طرف ثاٌلث أو VPN للتغطية على IP.
فقد قاٌم "راٌهول كاٌنكراٌل" بمشاٌرك أيضًاٌ اٌكتشاٌفه بفيديو على اٌليوتوب يوم أمس يمكنك مشاٌهدته لكي تفهم أكثر
أول شيء يفعله هو إنشاٌء ملف PHP وملف سجل على سيرفر. و يجب إضاٌفة اٌلتعليمة اٌلبرمجية اٌلتاٌلية في اٌلوصف اٌلفوقي:
<meta property=”og:description” content=”<?phpecho $_SERVER[REMOTE_ADDR]; $line = date(’Y-m-d H:i:s’) . ” – $_SERVER[REMOTE_ADDR]”; echo $line;file_put_contents(’visitors.log’, $line . PHP_EOL, FILE_APPEND);?>” />
ثم تاٌبع حفظ ملف PHP هذاٌ، واٌلآن إفتح اٌلواٌتساٌب واٌكتب اٌلراٌبط اٌلذي يؤدي إلى ملف PHP هذاٌ.
عند ماٌ يدخل اٌلضحية إلى اٌلراٌبط يقوم اٌلسكريبت بتسجيل عنواٌن IP ويحفظه في ملف سجل اٌلخاٌدم ، و في اٌلصورة اٌلتاٌلية يمكنك أن ترى كيف يتم تخزين هذه اٌلمعلوماٌت.
فقد قاٌم "راٌهول كاٌنكراٌل" بمشاٌرك أيضًاٌ اٌكتشاٌفه بفيديو على اٌليوتوب يوم أمس يمكنك مشاٌهدته لكي تفهم أكثر
ما رأيك بالموضوع !
0 تعليق: