06-03-2017، 14:01
لام و درود
دیگه از عنوان معلومه میخوام چی بگم بنده چندروز پیش داشتم چندتا تارگت رو تست میزدم انجمن مای بی بی بودند
باگ XSS هس در قسمت چت باکس مای بی بی و اسم پلاگین هم ChangUonDyu
که میشه با هایجکت کوکی ها یوزر و پسورد رو خوند و دیفیس(هک) کرد که تیم امنیتی مسیح تیم هم این باگ رو داشت که بنده برای خودم یه یوزر مخفی ساختم و.....
======================================
اگه به آدرس زیر برید و این سایت رو Hک کردم که خودشون گفتن که سایتشون Hک شده بود
نمونه ای از آسیب پذیری:
متاسفانه بنده راه پچ این باگ رو بلد نیستم واگر نه راه پیشگیری رو میزاشتم
دیگه از عنوان معلومه میخوام چی بگم بنده چندروز پیش داشتم چندتا تارگت رو تست میزدم انجمن مای بی بی بودند
باگ XSS هس در قسمت چت باکس مای بی بی و اسم پلاگین هم ChangUonDyu
که میشه با هایجکت کوکی ها یوزر و پسورد رو خوند و دیفیس(هک) کرد که تیم امنیتی مسیح تیم هم این باگ رو داشت که بنده برای خودم یه یوزر مخفی ساختم و.....
======================================
اگه به آدرس زیر برید
و این سایت رو Hک کردم که خودشون گفتن که سایتشون Hک شده بودکد php:
کد:
http://forum.tahaquran.ir/chatbox/archive.php?page=13 نمونه ای از آسیب پذیری:
کد php:
کد:
http://forum.tahaquran.ir/chatbox/archive.php?page=%3Cmarquee%3EHacked%20By%20EbRaHiM-VaKeR%3C/marquee%3E کد php:
کد:
http://mihan-forum.ir/chatbox/archive.php?page=%3Cmarquee%3EHacked%20By%20EbRaHiM-VaKeR%3C/marquee%3E متاسفانه بنده راه پچ این باگ رو بلد نیستم واگر نه راه پیشگیری رو میزاشتم