منتدي امبراطور البحرقلوب تميل وقربي اليك من المستحيل لاني جريح واشتاق يومان لان استريح فلا تخدعي
مع تحيات امبراطور البحر
roomak2000@yahoo.com

منتدي امبراطور البحرقلوب تميل وقربي اليك من المستحيل لاني جريح واشتاق يومان لان استريح فلا تخدعي

اوبن كام
 
الرئيسيةمنتدي امبراطوراليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 VBاختراق منتديات الــ

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
avatar

عدد المساهمات : 845
نقاط : 2425
عضو مميز : 7
تاريخ التسجيل : 23/11/2009
العمر : 33
الموقع : فى كل مكان اجد فيه طموحاتى واحلامى

مُساهمةموضوع: VBاختراق منتديات الــ   السبت مارس 27, 2010 12:46 pm

أرجوا عدم استخدام الثغرة على المسلمين وفيما يظر بالإسلام وفيما حرمه الله
لكن هذي كانت على النسخة التجريبية Beta
بالنسبة للثغرة فهي واضحة
وهي تستغل عن طريق الرسائل private.php وتقوم بسرقة الكوكيز ولكن بشرط يكون مفعل كود الهتمل في المنتدى وصاحب الثغرة يذكر انه قد يكون من الضروري تسجيل الدخول لك
طبعا استغلالها عن طريق تحويل الكود لملف html مع تغيير اسم الموقع ومجلد المنتدى
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



PHP:

------------------------------------------------------------------------------From: Ferruh Mavituna
Subject: VBulletin Preview Message&nbs
p;- XSS Vuln
---------------------------------------
VBulletin Private Message&nbs
p;"Preview
Message" XSS Vulnerability
---------------------------------------
Any kind of XSS att
acks possibility.
-----------------------------------------------------
About VBulletin;
-----------------------------------------------------
PHP Based Popular Forum&
nbsp;Application
Vendor & Demo;
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][/url]

---------------------------------------
Vulnerable;
-----------------------------------------------------

vBulletin 3.0.0 Beta 2

vBulletin 2.x
---------------------------------------
Vendor Status;
-----------------------------------------------------
I can not contact v
endor for this issue ! No patch available at&nb
sp;the moment;
-----------------------------------------------------
Solution;
-----------------------------------------------------
HTML Encoding like post&
nbsp;thread preview page;
-----------------------------------------------------
Exploit Code;
-----------------------------------------------------


الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://roomak.yoo7.com
 
VBاختراق منتديات الــ
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدي امبراطور البحرقلوب تميل وقربي اليك من المستحيل لاني جريح واشتاق يومان لان استريح فلا تخدعي :: برامج هاكر-
انتقل الى: