Admin Admin
عدد المساهمات : 845 نقاط : 2425 عضو مميز : 7 تاريخ التسجيل : 23/11/2009 العمر : 39 الموقع : ÙÙ‰ كل مكان اجد Ùيه طموØاتى واØلامى
| موضوع: VBاختراق منتديات الــ السبت مارس 27, 2010 12:46 pm | |
| أرجوا عدم استخدام الثغرة على المسلمين وفيما يظر بالإسلام وفيما حرمه الله لكن هذي كانت على النسخة التجريبية Beta بالنسبة للثغرة فهي واضحة وهي تستغل عن طريق الرسائل private.php وتقوم بسرقة الكوكيز ولكن بشرط يكون مفعل كود الهتمل في المنتدى وصاحب الثغرة يذكر انه قد يكون من الضروري تسجيل الدخول لك طبعا استغلالها عن طريق تحويل الكود لملف html مع تغيير اسم الموقع ومجلد المنتدى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
PHP:
------------------------------------------------------------------------------From: Ferruh Mavituna Subject: VBulletin Preview Message&nbs p;- XSS Vuln --------------------------------------- VBulletin Private Message&nbs p;"Preview Message" XSS Vulnerability --------------------------------------- Any kind of XSS att acks possibility. ----------------------------------------------------- About VBulletin; ----------------------------------------------------- PHP Based Popular Forum& nbsp;Application Vendor & Demo; [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][/url]
--------------------------------------- Vulnerable; -----------------------------------------------------
vBulletin 3.0.0 Beta 2
vBulletin 2.x --------------------------------------- Vendor Status; ----------------------------------------------------- I can not contact v endor for this issue ! No patch available at&nb sp;the moment; ----------------------------------------------------- Solution; ----------------------------------------------------- HTML Encoding like post& nbsp;thread preview page; ----------------------------------------------------- Exploit Code; -----------------------------------------------------
| |
|