بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
بعد ان تم انزال ثغرة xss في منتديات الفي بي 4.0.2 وانا تأخرت لحتى نزلتها لكم لكني ما نسيتكم :D
الثغرة في موقع السكيورتي
http://www.exploit-db.com/exploits/11871/
شرح إستغلالها بسيط جدا
اول شيء دورك البحث هو:
Powered by vBulletin™ Version 4.0.2 Copyright © 2010 vBulletin Solutions, Inc. All rights reserved.
أول شيء نسجل عضوية في الموقع الذي نريد ان نخترقه
بعدها نقوم بدخول إلى مدونة المنتدى
ثم نقوم بإضافة موضوع جديد ونضع عنوانه ومحتواه هاذا الكود
الكودات موجوده في المرفقات
اختار إللي يعجبك :o
ثم قوم بإعتماد الموضوع
ملاحظة الثغرة تعمل على النسخة 4.0.2
بعد اضافة الموضوع قوم بالذهاب الى الرئيسية وسوف ترى انه يحولك على الموقع اللي انت حطيته داخل الكود