html injection on oneArcade

الموضوع في '[ الـثـغـرات ]' بواسطة Ą-ƦȜƓ, بتاريخ ‏16 مايو 2013.

الوسوم:
حالة الموضوع:
مغلق
  1. Ą-ƦȜƓ

    Ą-ƦȜƓ Developer

    الأنتساب:
    ‏23 يونيو 2012
    المشاركات:
    11
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الإقامة:
    تونس
    السلام عليكم ورحمة الله

    موضوعي اليوم هو ثغرة بسيكربت oneArcade اللي تقريبا في كل سيرفر عربي تلقى اكثر من موقع :)
    الثغرة من النوع اللي يخزن في القاعدة
    المكتشف: jack16
    اسم السكربت: oneArcade
    الدورك : intext:"Developed: STqou.com"
    اصدار السيكربت: 1.1.1
    إيميل: [email protected]
    شرح الثغرة :
    يلزمك تطبيق الخطوات لأستغلال الثغرة ..
    1- التسجيل في الموقع والدخول بالعضوية المسجل بيها
    2- إرسال رسالة للشخص المراد اختراقه *:"
    [NOTE]http://localhost/path/privatemessages.php?a=compose&uid=1[/NOTE]
    حيث رقم uid هو رقم العضوية المراد إرسال الرسالة اليه (الضحية )
    3- محتوى الرسالة طبعا بيكون إستغلالك xss ياسرقة كوكيز او phishing
    الحقل messagesubject غير محمي وكذلك الحقل messagename
    لكن يفضل وضع كود الإستغلال للثغرة في حقل messagesubject لنجاح الثغرة
    وحتوصل الرسالة للضحية ويوم يفتح الرسالة حيتنفذ الاستغلال
    :{11}:​
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. ŦђĘ βě$Ţ

    ŦђĘ βě$Ţ Developer

    الأنتساب:
    ‏4 مارس 2013
    المشاركات:
    98
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: html injection on oneArcade

    الله يعطيك العافيه ~ bye1~`​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة