هاكر يبلغ من العمر 15 عام يكتشف ثغرة جديدة في تويتر

أكتشف شاب يبلغ من العمر فقط خمسة عشر عاماً ثغرة من نوع Cross site scripting او XSS في موقع تويتر الشهير  .

هذا الشاب الصغير سن و لكن الكبير خبراً في اكتشاف ثغرات من نوع Xss و يدعى “Belmin Vehabovic” او (~!White!~) كأسم  حركي استطاع أن يستغل ثغرة قام باكتشافها بنفسه  في تويتر و النجاح في تنفيذ اكواد جافا سكربت مما يمسح بسرقة كوكيز اي مستخدم على تويتر اذا قام بالدخول لصفحة تحتوى على استغلال لهذه الثغرة ..

صورة توضيحية تظهر استغلال و تنفيذ الثغرة بنجاح .

كما استطاع أيضا باكتشاف ثغرة في موقع فيسبوك من نفس النوع  و حصل على 700$ من إدارة موقع الفيس بوك كما ذكر على حسابه الخاص في تويتر

Facebook is finally sending me my money for my Xss Vuln on http://developers.facebook.com/ I’m getting $700 🙂

نبذة عن الكاتب

أحمد ابوالعلا : باحث امن معلومات مصري , متخصص في إختبار نظم الحماية و تجربة الأختراق و مهتم بإختبار تطبيقات الويب, قام باكتشاف العديد من الثغرات في مواقع و شركات عالمية مثل Ebay, Adobe , Apple , Twitter , Yahoo, Microsoft , Google و تم ادراج اسمه عده مرات بحائط الشرف تقديراً لجهوده.

أكتب تعليق