حصـري:ثغرة XSS فى موقع Ebuddy

حصـري:ثغرة XSS فى موقع Ebuddy


النتائج 1 إلى 9 من 9

الموضوع: حصـري:ثغرة XSS فى موقع Ebuddy

  1. #1

    افتراضي حصـري:ثغرة XSS فى موقع Ebuddy

    مكن فريق Virtual Luminous Security الروسى , ليلة أمس من الكشف ليلة أمسن عن تغرة XSS فى موقع Ebuddy ( اكبر موقع IM فى العالم ) . و كما نعرف ان تغارت الـ XSS تمكننا من ادراج اكواد الـ Html و أكواد الـ JAVASCRIPT . وهده التغرة تكون فعالة عندما يرسل أحد يستعمل Ebuddy الى أحد أخر يستعمل هو الأيضا , ويجب أن يكون الكود مشفر. متال على الاستغلال لى التغرة :
    وهادا الاستغلال لن ينجح فلبد من تشفيره و هادا متال على الاستغلال مشفر
    استغلال للتغرة مشفر :افصل بين العلامة@

    استغلال للتغرة غير مشفر :
    كود PHP:
    <scri@pt@>a@lert('eBuddy  Persistent  XSS');</script
    كود PHP:
    alert('eBuddy Persistent XS  S'
    وهكذا سينجح الاستغلال و هده الصور كدليل من الفريق المكتشف






    وتقبـلو خـالص تحياتـي

  2. #2

    افتراضي رد: حصـري:ثغرة XSS فى موقع Ebuddy

    بارك الله فيك اخي الغالي ..
    موقف يا بطل ..
    ويشرفني حجز الرد الاول
    بالتوفيق حبيبي ,,,,



    سبحان الله وبحمده سبحان الله العظيم
    ما هو سكوتي الا سكوت ما قبل العاصفه
    نعتذر من الجميع على طول الغياب


  3. #3
    هكر مجتهد الصورة الرمزية hacker sniper
    تاريخ التسجيل
    Jul 2010
    الدولة
    في منتدى جيوش الهكر
    المشاركات
    207

    افتراضي رد: حصـري:ثغرة XSS فى موقع Ebuddy

    thanks for the EXplOIte
    you are the best man


    Palestine
    AlwayS In Our Hearts



  4. #4

    افتراضي رد: حصـري:ثغرة XSS فى موقع Ebuddy

    السلاام عليكم طيب كيف نقدر نستغل الثغرره هذي هل لهاا شروحاات مع التطبيق.؟؟

  5. #5

    افتراضي رد: حصـري:ثغرة XSS فى موقع Ebuddy

    مبدع ياشنب كفيت ووفيت

    تقبل خالص تحياتي لشخصك المبدع
    اللهمم آرزقنيي وآرزق جميع المسلميين..
    ..
    آخلآقي سر نجآحي بالحيآآة والعلآقآت العآمهه.. لأن الآخلآق والإحترآآمم هو اللذي يعطيي الإنسآن مظهر جذآآب يجذب كل من حوولهه

    white hat hacker

  6. #6

    افتراضي رد: حصـري:ثغرة XSS فى موقع Ebuddy

    السلام اولا مشكور اخي علي الموضوع ثانيا استغلا الثغرات هنا http://www.aljyyosh.com/vb/showthread.php?t=30963
    اقتباس المشاركة الأصلية كتبت بواسطة شمالي عرعر مشاهدة المشاركة
    السلاام عليكم طيب كيف نقدر نستغل الثغرره هذي هل لهاا شروحاات مع التطبيق.؟؟
    قانون الهكر
    وراء كل ابتسامة هكر .. دمعة ضحيه

    نعشق الموت لكي لا تعشقنا الحياة فدخلنا مدارس الهكر لنعاقب الحقراء

    ... لا نعرف الرحمه ولا نرضى بالتهديد لك حرية التعبير ولي حرية التهكير

    "....... نحن لا نخترق لكي نثبت اننا محترفون بل نضع بصمة في تاريخك ....... "

  7. #7

    افتراضي رد: حصـري:ثغرة XSS فى موقع Ebuddy

    مكشور اخي علي الموضوع الجميل تقبل خاص تحيتاتي اخوك يحي
    قانون الهكر
    وراء كل ابتسامة هكر .. دمعة ضحيه

    نعشق الموت لكي لا تعشقنا الحياة فدخلنا مدارس الهكر لنعاقب الحقراء

    ... لا نعرف الرحمه ولا نرضى بالتهديد لك حرية التعبير ولي حرية التهكير

    "....... نحن لا نخترق لكي نثبت اننا محترفون بل نضع بصمة في تاريخك ....... "

  8. #8

    افتراضي رد: حصـري:ثغرة XSS فى موقع Ebuddy

    مشكووووور يا برنس

  9. #9

    افتراضي رد: حصـري:ثغرة XSS فى موقع Ebuddy

    شكراااااااااا يا بطل

المواضيع المتشابهه

  1. بمناسبة رجوع المنتدى : شرح ثغرة روعة نزلت في موقع السكورتي
    بواسطة e . V . E . L في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 11
    آخر مشاركة: 01-28-2012, 04:06 PM
  2. [ شرح ] موقع الصفحات المزوره مميز 2011 (hotmail , facebook,gmail,ebuddy,yahoo,netlog
    بواسطة Akay في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 39
    آخر مشاركة: 09-24-2011, 09:52 PM
  3. موقع او برنامج لمواقع بها ثغرة sql
    بواسطة studentvip في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 1
    آخر مشاركة: 02-15-2011, 06:56 PM
  4. اه يا قلبي علي الاسطوانة ترا رايح تخليك تخترق موقع فيها ثغرة برايفت
    بواسطة hkr1960 في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 4
    آخر مشاركة: 12-22-2010, 05:58 AM
  5. مشاركات: 15
    آخر مشاركة: 05-16-2010, 03:30 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •