الوسوم:
حالة الموضوع:
مغلق
  1. vŀяύš

    vŀяύš V • I • P

    الأنتساب:
    ‏11 يونيو 2012
    المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    [​IMG]

    [​IMG]


    [INFO]This video demonstrates a recently created tool (EvilWebTool) which abuses a flaw in vBSEO (persistent cross-site scripting), allowing an attacker to inject persistent scripts into the linkback moderation queue.


    When an administrator views the moderation queue, an external payload (written in javascript) is loaded directly into the browser window silently, where it without user interaction performs a hidden request to add a new payload to vBulletin, containing PHP Code which the attacker specified in the tool.


    You can download this tool at Exploit-DB and maybe, at InterN0T as well.




    Check out http://www.intern0t.net , Exploits Database by Offensive Security and twitter.com/intern0t !


    If you're more an IRC guy, check out: #exploitdb and #intern0t on irc.freenode.org ![/INFO]


    [​IMG]


    [INFO]هذا الفيديو يشرح أداة أنشئت مؤخرا (EvilWebTool) الذي انتهاكات عيب في vBSEO (الثابتة البرامج النصية عبر المواقع)، مما يسمح للمهاجمين لحقن النصوص الثابتة في قائمة الانتظار الاعتدال ارسله.​

    عندما تنظر إلى مسؤول انتظار الاعتدال، يتم تحميل حمولة الخارجية (مكتوب في جافا سكريبت) مباشرة في نافذة المتصفح بصمت، حيث دون تدخل المستخدم يقوم بطلب الخفية لإضافة حمولة جديدة لإدارية، تحتوي على شفرة PHP التي المهاجم المحددة في الأداة.

    يمكنك تحميل هذه الأداة في DB-استغلال وربما، في InterN0T أيضا.


    تحقق من http://www.intern0t.net، http://www.exploit db.com وtwitter.com/intern0t!

    إذا كنت أكثر من الرجل IRC، وتحقق من: على irc.freenode.org # # exploitdb وintern0t![/INFO]


    [​IMG]
    video


    [YOUTUBE]B6QAjB3kYec[/YOUTUBE]


    [​IMG]
    code used


    [NEW]http://pastebin.com/MjRcgBV2[/NEW]



    [​IMG]



     
  2. αЗѕαя

    αЗѕαя DeveloPer Plus

    الأنتساب:
    ‏15 ديسمبر 2011
    المشاركات:
    152
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    الإقامة:
    بلاد الحرمين الشريفين
    رد: vBSEO XSS Trojan - EvilWebTool

    الله يعطيك الف عافية ياغالي
     
  3. Тĥẻ GỌ∂FДТн€Ř

    Тĥẻ GỌ∂FДТн€Ř DeveloPer Plus

    الأنتساب:
    ‏15 يوليو 2012
    المشاركات:
    118
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    الإقامة:
    SaFŘỌTỌ
    رد: vBSEO XSS Trojan - EvilWebTool

    ربي يخليك اخوي
     
  4. منذر-هكرز

    منذر-هكرز Developer

    الأنتساب:
    ‏30 نوفمبر 2012
    المشاركات:
    9
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    رد: vBSEO XSS Trojan - EvilWebTool

    مبــــــــــــــــدع >>>>>باركــ الله فيكـــ :{21}:
     
  5. Al-JoKeR

    Al-JoKeR مساعد مشرف

    الأنتساب:
    ‏22 ديسمبر 2011
    المشاركات:
    133
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    18
    الوظيفة:
    طالب علم
    الإقامة:
    الجنة ان شاء الله
    رد: vBSEO XSS Trojan - EvilWebTool

    تسلم أخي طرح جميل

    ربي يعطيك الف عافيه

    )5:"
     
  6. мя.ωℓσ

    мя.ωℓσ Developer

    الأنتساب:
    ‏23 يونيو 2012
    المشاركات:
    49
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الوظيفة:
    Unemployed
    الإقامة:
    ..| ღ |..
    رد: vBSEO XSS Trojan - EvilWebTool

    بارك الله فيك ​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة