SpareNet Servers Advertising & Link Exchange SpareNet Servers IranHack Telegram

اطلاعیه

Collapse
هیچ اطلاعیه ای هنوز ایجاد نشده است .

google earth hacked and defaced by Hosein)root

Collapse
X
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • google earth hacked and defaced by Hosein)root

    اینم فیلمش توی سرورای ایران
    http://ashiyane.org/forums/showthread.php?193790

  • #2
    google earth hacked and defaced by Hosein)root

    #cross site scripting in https://earth.google.com ################################################## # Risk: high ################################################# #Version: All ################################################## # Date: 2017-11-24 ################################################## # Author: Hosein)root ################################################## # Tested on windows; google chrome ################################################## ################################################# # ################################################## ############################################### ################################################## ################################################# # Exploit: ################################################## ################################################# # visit this url https://earth.google.com and enable kml for upload # i use html tag in kml file for example href tag and iframe tag # now upload malicious kml file in google earth and click for view info xss and iframe execute easly # video:https://youtu.be/YcY5nPd3bAo ################################################## ################################################# ################################################## ################################################# ################################################## #################################################

    نظر


    • #3
      RE: google earth hacked and defaced by Hosein)root

      https://cxsecurity.com/issue/WLB-2017110140

      نظر


      • #4
        RE: google earth hacked and defaced by Hosein)root

        نوشته اصلی توسط Hosein)root" pid='8361' dateline='1511631006'
        #cross site scripting in https://earth.google.com ################################################## # Risk: high ################################################# #Version: All ################################################## # Date: 2017-11-24 ################################################## # Author: Hosein)root ################################################## # Tested on windows; google chrome ################################################## ################################################# # ################################################## ############################################### ################################################## ################################################# # Exploit: ################################################## ################################################# # visit this url https://earth.google.com and enable kml for upload # i use html tag in kml file for example href tag and iframe tag # now upload malicious kml file in google earth and click for view info xss and iframe execute easly # video:https://youtu.be/YcY5nPd3bAo ################################################## ################################################# ################################################## ################################################# ################################################## #################################################

        اگه یه مقدار توضیحات بیشتری در این مورد بدی که از فورم خبری به آموزشی تبدیل بشه ممنون میشم.
         
        {قضاوت از خصوصی ترین و زلالترینِ حق هاست که با کوچکترین تردید به بهتانی کثیف بدل می شود.}

        نظر


        • #5
          RE: google earth hacked and defaced by Hosein)root

          همونطور که در فیلم می بینینید ویژگی در گوگل ارس هست که با فعال کردن اون امکان آپلود منطقهای خاص وجود داره با مختصات خاص
          واین قسمت از گوگل به خیلی از تگ ها از جمله iframe حساس هست که بنده با این روش اکسپلویتش کردم و همونطور که می بینید هم صفحه دیفیس رو گوگل ارس بارگزاری کردم وهم فایل رو دانلود کردم
          اکسپلویت با امیر حسین شربتی

          نظر


          • #6
            RE: google earth hacked and defaced by Hosein)root

            this is fake
            ------------=========تاپیک سوالات کاربران==========------------

            http://forum.iranhack.com/thread-3197.html

            ------------========Hash-Cracking Requests========------------

            http://forum.iranhack.com/thread-3204.html


            ای چنگ ! مرا مشتری عشق قدیمی کردی
            خوابم تو ربودی و پلک تو سنگین کردی
            من در پی هر تار تو صد جان بدهم
            ساز فرهاد شدی و قصد شیرین کردی

            نظر


            • #7
              RE: google earth hacked and defaced by Hosein)root

              عزیزم تیم امنیت گوگل پیام داده که اکسپلویت شما معتبر هست. خودتون رو زیر سوال نبرید عزیز.

              نظر


              • #8
                RE: google earth hacked and defaced by Hosein)root

                اگتر تیم امنیت گوگل این کارو کرده بود تو الان اینجا نبودی و برای گزینش برده بودنت پیش پریسا تبریز

                با یک ویدیو میخای اینو اثبات کنی ؟ لینک بزار و هدر ارسالی تا اثبات بشه من که چک کردم اطلاعاتی که منتشر کردی رو چیزی ندیدم .
                ------------=========تاپیک سوالات کاربران==========------------

                http://forum.iranhack.com/thread-3197.html

                ------------========Hash-Cracking Requests========------------

                http://forum.iranhack.com/thread-3204.html


                ای چنگ ! مرا مشتری عشق قدیمی کردی
                خوابم تو ربودی و پلک تو سنگین کردی
                من در پی هر تار تو صد جان بدهم
                ساز فرهاد شدی و قصد شیرین کردی

                نظر


                • #9
                  RE: google earth hacked and defaced by Hosein)root

                  اکسپلویت رو ضمیمه میکنم
                  و از مدیر بخش تقاضا میکنم اسپم ها رو پاک کنه که ناشی از کم آگاهی است و بنده بهتون حق میدهم اگر اون توضیحاتی رو که بنده دادم میخوندید خودتون به راحتی میتونستید اکسپلویت کنید و نیاز به ضمیمه کردن بنده نبود.
                  این چندمین باگ گوگل هست https://cxsecurity.com/issue/WLB-2016070122 و خیلی از باگ ها رو رونمایی نکردم
                  که ثبت شده و شما از جایزش خبر ندارید و نمیدونید که الان کجام
                  http://up.ashiyane.org/images/sc8ab8zow1x7ytn10vxs.rar

                  شیر برای اثبات قدرتش نیاز به جنگ با هیچ شغال و کفتاری ندارد

                  نظر

                  صبر کنید ..
                  X