İşte o yöntem ve video;
1- Hedef hesap seçiyoruz – user@gmail.com , user@yahoo.com vs…
2- hotmail.com adresinden user@***.com adında kayıtsız bir mail adresi alıyoruz (hotmail üzerinden alınan adresler regsiz olur)
3- facebook şifremi unuttum deyip hotmail.com alan adıyla kayıtlı bir hesap yazıyoruz(herhangi bir hesap) ve benim hesabım diyoruz.
4- hemen yeni bir sekme açıp tekrardan facebook sıfırlama kısmına gelip “bu benim hesabım değil” seçeneğini seçiyoruz ve ardından
hedef adresi yazıyoruz , user@***.com
5- şu anda iki sekme açık , birinde hotmail.com ile sıfırlama gönderilecek sayfa, ötekisinde hedef hesapla sıfırlama gönderilecek sayfa.
6- dikkat edilmesi gereken bir nokta ! , facebook cookie işlevleri ile sıfırlama gönderimi sağlar , hotmail hesabıyla sıfırlama kısmına gelmemizdeki amaç
hotmail hesabıma bağlan derken çookilerin hedef hesaba ait işlem yapması olacaktır, yani hotmaile bağlan sayfasına ulaşmamız içindi,
gmail adresiyle sıfırlama gönder dediğimizde bizi gmail.com’a bağlardı ama bu bize yararsız olduğu için hotmail.com üzerinden bağlanacağız.
hotmail hesabıma bağlan dediğimizde , user@***.com adındaki mail üzerine işlem yapar.
7- hotmail hesabıma bağlanarak şifreyi yenileyi seçip ileri diyoruz ve küçük bir sekme açılıyor.
buraya user@***.com adındaki mailin bilgilerini girip oturum aç diyoruz ve oturumu açıp bizi şifre yenileme sayfasına gönderecektir.
8- windowslive hesapları hariç bütün diğer adreslerde bu güvenlik açığı çalışmaktaydı.
0 yorum