بسیار مهم> ChangUonDyu Chatbox Plugin XSS< - نسخهی قابل چاپ +- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum) +-- انجمن: رایانه (http://www.flashkhor.com/forum/forumdisplay.php?fid=27) +--- انجمن: آموزش رایانه و اینترنت (http://www.flashkhor.com/forum/forumdisplay.php?fid=60) +--- موضوع: بسیار مهم> ChangUonDyu Chatbox Plugin XSS< (/showthread.php?tid=264707) |
بسیار مهم> ChangUonDyu Chatbox Plugin XSS< - امیرحسین - 06-03-2017 لام و درود دیگه از عنوان معلومه میخوام چی بگم بنده چندروز پیش داشتم چندتا تارگت رو تست میزدم انجمن مای بی بی بودند باگ XSS هس در قسمت چت باکس مای بی بی و اسم پلاگین هم ChangUonDyu که میشه با هایجکت کوکی ها یوزر و پسورد رو خوند و دیفیس(هک) کرد که تیم امنیتی مسیح تیم هم این باگ رو داشت که بنده برای خودم یه یوزر مخفی ساختم و..... ====================================== اگه به آدرس زیر برید و این سایت رو Hک کردم که خودشون گفتن که سایتشون Hک شده بود کد php:
کد: http://forum.tahaquran.ir/chatbox/archive.php?page=13 نمونه ای از آسیب پذیری: کد php:
کد: http://forum.tahaquran.ir/chatbox/archive.php?page=%3Cmarquee%3EHacked%20By%20EbRaHiM-VaKeR%3C/marquee%3E کد php:
کد: http://mihan-forum.ir/chatbox/archive.php?page=%3Cmarquee%3EHacked%20By%20EbRaHiM-VaKeR%3C/marquee%3E متاسفانه بنده راه پچ این باگ رو بلد نیستم واگر نه راه پیشگیری رو میزاشتم |