کاربر گرامی، برای ارسال مطلب و دانلود پیوست ها باید در سایت ثبت نام کنید. با ثبت نام درسایت میتوانید با حداکثر امنیت با سایر کاربران و مدیران Chat کنید.
سایت و فروم ایران هک تابع قوانین جمهوری اسلامی ایران بوده و کلیه مطالب سایت صرفا جهت آموزش، پژوهش و ارتقاء امنیت سایبری در سطح کشور است. هیچ نوع فعل خلاف قانون از جمله حمله و دستبرد به سایتها و سیستمهای داخلی، خارجی و حریم شخصی افراد در این مجموعه انجام نمیپذیرد!
#cross site scripting in https://earth.google.com ################################################## # Risk: high ################################################# #Version: All ################################################## # Date: 2017-11-24 ################################################## # Author: Hosein)root ################################################## # Tested on windows; google chrome ################################################## ################################################# # ################################################## ############################################### ################################################## ################################################# # Exploit: ################################################## ################################################# # visit this url https://earth.google.com and enable kml for upload # i use html tag in kml file for example href tag and iframe tag # now upload malicious kml file in google earth and click for view info xss and iframe execute easly # video:https://youtu.be/YcY5nPd3bAo ################################################## ################################################# ################################################## ################################################# ################################################## #################################################
RE: google earth hacked and defaced by Hosein)root
نوشته اصلی توسط Hosein)root" pid='8361' dateline='1511631006'
#cross site scripting in https://earth.google.com ################################################## # Risk: high ################################################# #Version: All ################################################## # Date: 2017-11-24 ################################################## # Author: Hosein)root ################################################## # Tested on windows; google chrome ################################################## ################################################# # ################################################## ############################################### ################################################## ################################################# # Exploit: ################################################## ################################################# # visit this url https://earth.google.com and enable kml for upload # i use html tag in kml file for example href tag and iframe tag # now upload malicious kml file in google earth and click for view info xss and iframe execute easly # video:https://youtu.be/YcY5nPd3bAo ################################################## ################################################# ################################################## ################################################# ################################################## #################################################
اگه یه مقدار توضیحات بیشتری در این مورد بدی که از فورم خبری به آموزشی تبدیل بشه ممنون میشم.
{قضاوت از خصوصی ترین و زلالترینِ حق هاست که با کوچکترین تردید به بهتانی کثیف بدل می شود.}
RE: google earth hacked and defaced by Hosein)root
همونطور که در فیلم می بینینید ویژگی در گوگل ارس هست که با فعال کردن اون امکان آپلود منطقهای خاص وجود داره با مختصات خاص
واین قسمت از گوگل به خیلی از تگ ها از جمله iframe حساس هست که بنده با این روش اکسپلویتش کردم و همونطور که می بینید هم صفحه دیفیس رو گوگل ارس بارگزاری کردم وهم فایل رو دانلود کردم
اکسپلویت با امیر حسین شربتی
RE: google earth hacked and defaced by Hosein)root
اکسپلویت رو ضمیمه میکنم
و از مدیر بخش تقاضا میکنم اسپم ها رو پاک کنه که ناشی از کم آگاهی است و بنده بهتون حق میدهم اگر اون توضیحاتی رو که بنده دادم میخوندید خودتون به راحتی میتونستید اکسپلویت کنید و نیاز به ضمیمه کردن بنده نبود.
این چندمین باگ گوگل هست https://cxsecurity.com/issue/WLB-2016070122 و خیلی از باگ ها رو رونمایی نکردم
که ثبت شده و شما از جایزش خبر ندارید و نمیدونید که الان کجام
http://up.ashiyane.org/images/sc8ab8zow1x7ytn10vxs.rar
شیر برای اثبات قدرتش نیاز به جنگ با هیچ شغال و کفتاری ندارد
نظر