Thefreedom
JF-Expert Member
- Jan 27, 2019
- 319
- 316
HELLOW guys
Thefreedom hapa
karibu sana katika jamvi letu la hacking and security.
leo sina story sana ila nimekuja kuwapa taarifa wapenzi wa mpira wanaotumia bikosport TANZANIA kwamba tumebaini powerful zero day vulnerability kwenye rest API SERVER za bikosports tanzania kupitia JSON .
na hii hupelekea hackers kuweza kuingia kwenye account ya mtu yyte aliyeregister kwenye system ya biko kwa ku intercept traffics request ambazo zinabeba request data zenye reset password codes.
sasa baada ya kugundua huu udahifu ikabidi tuprov kwa kusuka powerful python exploit ambazo zitaenda sniff hzo request data na ku export output ambayo imebeba hizo reset password codes.
TUNASHAURI wapenzi wa bikosport kuweni makini katika hili ...na pia uongozi wa biko kama mmeona email yetu basi mnaweza angalia utaratibu kwa kufix hiii kitu .
for more security updates PLEASE follow HAPA
okay hii inakuaje?
1. Umeregister na una acc yako ya bikosport kama unavyoona hapa chini
2. sasa hacker akijua namba ya simu ulioregister nayo basi ataenda kwenye reset password page ataweka namba yako na atapress get reset code
3. baada ya hapo biko watatuma reset codes kwenye namba yako ila huyu hacker anaweza intercept hizo request na kupata hizo codes in 0 sec.
na kujaza form ya kuchange password so nitarun hio python exploit ku intercept hizo reset codes kwa msaada wa jason.
baada ya hapo ataandika new pass na atapress change password .
4. wewe kwenye simu utapewa info tu kama hapa chini
5. kama unavyoona hio picha juuu hizo codes ndizo zile zilizokuwa intercepted hapa
mpaka hapo uko hacked na wanaweza fanya chchte as normal user.
KUANGALIA video kilichoongelewa juu press this link BONYEZA HAPA KUANGALIA
S E C U R I T Y I S O U R M Y T H Z
for more security updates PLEASE FOLLOW
Thefreedom hapa
karibu sana katika jamvi letu la hacking and security.
leo sina story sana ila nimekuja kuwapa taarifa wapenzi wa mpira wanaotumia bikosport TANZANIA kwamba tumebaini powerful zero day vulnerability kwenye rest API SERVER za bikosports tanzania kupitia JSON .
na hii hupelekea hackers kuweza kuingia kwenye account ya mtu yyte aliyeregister kwenye system ya biko kwa ku intercept traffics request ambazo zinabeba request data zenye reset password codes.
sasa baada ya kugundua huu udahifu ikabidi tuprov kwa kusuka powerful python exploit ambazo zitaenda sniff hzo request data na ku export output ambayo imebeba hizo reset password codes.
TUNASHAURI wapenzi wa bikosport kuweni makini katika hili ...na pia uongozi wa biko kama mmeona email yetu basi mnaweza angalia utaratibu kwa kufix hiii kitu .
for more security updates PLEASE follow HAPA
okay hii inakuaje?
1. Umeregister na una acc yako ya bikosport kama unavyoona hapa chini
2. sasa hacker akijua namba ya simu ulioregister nayo basi ataenda kwenye reset password page ataweka namba yako na atapress get reset code
3. baada ya hapo biko watatuma reset codes kwenye namba yako ila huyu hacker anaweza intercept hizo request na kupata hizo codes in 0 sec.
na kujaza form ya kuchange password so nitarun hio python exploit ku intercept hizo reset codes kwa msaada wa jason.
baada ya hapo ataandika new pass na atapress change password .
4. wewe kwenye simu utapewa info tu kama hapa chini
5. kama unavyoona hio picha juuu hizo codes ndizo zile zilizokuwa intercepted hapa
mpaka hapo uko hacked na wanaweza fanya chchte as normal user.
KUANGALIA video kilichoongelewa juu press this link BONYEZA HAPA KUANGALIA
S E C U R I T Y I S O U R M Y T H Z
for more security updates PLEASE FOLLOW
