Share

xss vBulletin 4.x.x Cms PoC

Video


http://www.4shared.com/file/Gs2S_k0M/v4xx_xss.html


تقدر تتخطى Permissions ..


وتضيف اكواد لليل   xss


انا نزلت


PoC


وانت عليكم الباقي


بس ركزو في للـ


post
Live HTTP headers ..


ضيف لنفسك صلاحية اضافة اكواد html ..!!


وبعدها ضيف مجله جديده .. وحط كود الـxss


راح يكون مفعل الـHtml


بعدها انسخ Post من Live HTTP headers


والغ الصلاحيه .. html


الان صلاحيتك قراءة وكتابه فقط ... طيب


انشئ مجله + ضيف كود xss بعدين سو Save بعدها من Live HTTP headers


فقط سو لها replay .. POST


راح تتفعل من كود POST القديم htmlstate=on_nl2br


صعبتها انا عشان Lammer ولا في الاساس يمديك تستغلها في ثواني CSRF


تحتاج لنقاش نقاشاتكم


./Or4ng3

7 comments:

FoX HaCkEr said...

Thanks Orange

مادري ايش الدربكه الي صارت في vBulletin 4.x.x

تحس ان المبرمجين نزل مستواهم شوي انواع الثغرات

Anti SeCuRe said...

ثغرة ما تشتغل وليس لها عمل ابدآ

كسابقها من ثغراتكم الغبيه التي ليس لها وجود من العدم

:)

Faris said...

ههههههههههههههه
المريض الكبير هنا
انت مش بتمل ياض؟؟؟
يعنى هناك سديت قصادكم لوحدى وكان كل كلامى بدليل
فى حين كلامكم من فراغ
وفى الاخر مكنش فيه حل قدامكم للحفاظ ع باقى كرامتكم غير الباند
بلا خيبه
مشكور ابو اورنج وسيبك من ردود الناس العبيطه

orangman said...

ولا كانه موجود

الشكر ليك يفارس .. (:

Devil Xp said...

بطل والله يا إورنج وانا متابع لك يابطل ,

اعتبرني صديق جديد لك :$

Devil Xp

orangman said...

Devil xp ..

بل انت صديقي يبغالي تقدر تضيفني هنا

priv8te .... hotmail ...etc

هوتميل دوت كوم

Security-MInd said...

تسلم ايدك يا اورنج ...مبدع

Post a Comment