الموضوع: ثغرة xss في الاعلانات وتحويل ترايدنت !!
عرض مشاركة مفردة
 
  #1  
قديم 13-03-2007, 09:52 PM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Wink ثغرة xss في الاعلانات وتحويل ترايدنت !!
هلا و غلا بالشبآب أخبار وعلووم ان شاء الله طيبين وعآل العآل

أكيد أغلبكم لاحظ تحويل ترايدنت لصفحة html واللي مسويها على انها اختراق

وهي ماهيب اختراق ولا شي كلها ثغرة xss وللأسف المخترق ما له خبره بهالثغرات

استخدم التحويل لصفحة html وهذي طرق وأهداف بحته ما تجيب اللب المطلوب

واستغلال ثغرات الـ xss طوويل وفيه ألف استغلال واستغلال لو انه استغله زين

كآن قدر يجيب اندكس الاختراق على المنتدى نفسه !!

الثغره هذي لها فتره أو بالأصح برايفت وما تكلمنا عنها

كانت من اكتشاف أخونا العميد قبل شهرين كلمني فيها بارك الله فيه

ودفنت الثغره على أساس انه لا يوجد أي شخص يعرفها ..

والحين جآآء الوقت اللي نتكلم عنها ولو انها متأخره :-

============================

الثغره : xss In ADS

المطلوب : امتلاك عضوية أحد المراقبين ( سرقتها بمعنى أصح )

الاستغلال :

دخول لوحة تحكم المشرفين modcp واضافة اعلان ووضع كود التحويل بعنوان الاعلان

ورآح يشتغل الكود 100% حتى لو الكلمات ممنوعة ..

وتقدر تستغل ثغرات xss فيها للي يعرفون في هالعالم ..

الترقيع :-

امنع المشرفين من دخول لوحة تحكم المشرفين

أو امنع خاصية الاعلانات عن جميع المشرفين

===============

هذا والله الموفق

أخوكم في الله .. حسين .. أبوو عابد

تشآآآآآآآآآآآآآو