ثغرة xss في الاعلانات وتحويل ترايدنت !!
هلا و غلا بالشبآب أخبار وعلووم ان شاء الله طيبين وعآل العآل
أكيد أغلبكم لاحظ تحويل ترايدنت لصفحة html واللي مسويها على انها اختراق
وهي ماهيب اختراق ولا شي كلها ثغرة xss وللأسف المخترق ما له خبره بهالثغرات
استخدم التحويل لصفحة html وهذي طرق وأهداف بحته ما تجيب اللب المطلوب
واستغلال ثغرات الـ xss طوويل وفيه ألف استغلال واستغلال لو انه استغله زين
كآن قدر يجيب اندكس الاختراق على المنتدى نفسه !!
الثغره هذي لها فتره أو بالأصح برايفت وما تكلمنا عنها
كانت من اكتشاف أخونا العميد قبل شهرين كلمني فيها بارك الله فيه
ودفنت الثغره على أساس انه لا يوجد أي شخص يعرفها ..
والحين جآآء الوقت اللي نتكلم عنها ولو انها متأخره :-
============================
الثغره : xss In ADS
المطلوب : امتلاك عضوية أحد المراقبين ( سرقتها بمعنى أصح )
الاستغلال :
دخول لوحة تحكم المشرفين modcp واضافة اعلان ووضع كود التحويل بعنوان الاعلان
ورآح يشتغل الكود 100% حتى لو الكلمات ممنوعة ..
وتقدر تستغل ثغرات xss فيها للي يعرفون في هالعالم ..
الترقيع :-
امنع المشرفين من دخول لوحة تحكم المشرفين
أو امنع خاصية الاعلانات عن جميع المشرفين
===============
هذا والله الموفق
أخوكم في الله .. حسين .. أبوو عابد
تشآآآآآآآآآآآآآو
|