هاكر يبلغ من العمر 15 عام يكتشف ثغرة جديدة في تويتر

أكتشف شاب يبلغ من العمر فقط خمسة عشر عاماً ثغرة من نوع Cross site scripting او XSS في موقع تويتر الشهير  .

هذا الشاب الصغير سن و لكن الكبير خبراً في اكتشاف ثغرات من نوع Xss و يدعى “Belmin Vehabovic” او (~!White!~) كأسم  حركي استطاع أن يستغل ثغرة قام باكتشافها بنفسه  في تويتر و النجاح في تنفيذ اكواد جافا سكربت مما يمسح بسرقة كوكيز اي مستخدم على تويتر اذا قام بالدخول لصفحة تحتوى على استغلال لهذه الثغرة ..

صورة توضيحية تظهر استغلال و تنفيذ الثغرة بنجاح .

كما استطاع أيضا باكتشاف ثغرة في موقع فيسبوك من نفس النوع  و حصل على 700$ من إدارة موقع الفيس بوك كما ذكر على حسابه الخاص في تويتر

Facebook is finally sending me my money for my Xss Vuln on http://developers.facebook.com/ I’m getting $700 🙂