1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة

html injection on oneArcade


الموضوع في '[ الـثـغـرات ]' بواسطة Ą-ƦȜƓ, بتاريخ ‏16 مايو 2013.

حالة الموضوع:
مغلق
  1. Ą-ƦȜƓ
    rank
    Developer

    عضو منذ:
    ‏23 يونيو 2012
    عدد المشاركات:
    10
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    الإقامة:
    تونس
    السلام عليكم ورحمة الله

    موضوعي اليوم هو ثغرة بسيكربت oneArcade اللي تقريبا في كل سيرفر عربي تلقى اكثر من موقع :)
    الثغرة من النوع اللي يخزن في القاعدة
    المكتشف: jack16
    اسم السكربت: oneArcade
    الدورك : intext:"Developed: STqou.com"
    اصدار السيكربت: 1.1.1
    إيميل: u6q@windowslive.com
    شرح الثغرة :
    يلزمك تطبيق الخطوات لأستغلال الثغرة ..
    1- التسجيل في الموقع والدخول بالعضوية المسجل بيها
    2- إرسال رسالة للشخص المراد اختراقه *:"

    حيث رقم uid هو رقم العضوية المراد إرسال الرسالة اليه (الضحية )
    3- محتوى الرسالة طبعا بيكون إستغلالك xss ياسرقة كوكيز او phishing
    الحقل messagesubject غير محمي وكذلك الحقل messagename
    لكن يفضل وضع كود الإستغلال للثغرة في حقل messagesubject لنجاح الثغرة
    وحتوصل الرسالة للضحية ويوم يفتح الرسالة حيتنفذ الاستغلال
    :{11}:​
     
    جاري تحميل الصفحة...
  2. روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    583
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    210
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     
  3. ŦђĘ βě$Ţ
    Developer

    عضو منذ:
    ‏4 مارس 2013
    عدد المشاركات:
    97
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    30
    رد: html injection on oneArcade

    الله يعطيك العافيه ~ bye1~`​
     
الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...