بسیار مهم> ChangUonDyu Chatbox Plugin XSS< - نسخهی قابل چاپ +- مرجع پارسی MyBB (https://community.mybbiran.com) +-- انجمن: نسخه MyBB 1.8 (https://community.mybbiran.com/forum-149.html) +--- انجمن: آموزش ها (https://community.mybbiran.com/forum-151.html) +---- انجمن: امنیت (https://community.mybbiran.com/forum-153.html) +---- موضوع: بسیار مهم> ChangUonDyu Chatbox Plugin XSS< (/thread-17725.html) |
بسیار مهم> ChangUonDyu Chatbox Plugin XSS< - ebrahim_vaker - ۱۳۹۳/۱۲/۲۲ سلام و درود ديگه از عنوان معلومه ميخوام چي بگم بنده چندروز پيش داشتم چندتا تارگت رو تست ميزدم انجمن ماي بي بي بودند باگ XSS هس در قسمت چت باکس ماي بي بي و اسم پلاگين هم ChangUonDyu که ميشه با هايجکت کوکي ها يوزر و پسورد رو خوند و ديفيس(هک) کرد که تيم امنيتي مسيح تيم هم اين باگ رو داشت که بنده براي خودم يه يوزر مخفي ساختم و..... ====================================== اگه به آدرس زير بريد و اين سايت رو هک کردم که خودشون گفتن که سايتشون هک شده بود کد php: http://forum.tahaquran.ir/chatbox/archive.php?page=13 نمونه اي از آسيب پذيري: کد php: http://forum.tahaquran.ir/chatbox/archive.php?page=%3Cmarquee%3EHacked%20By%20EbRaHiM-VaKeR%3C/marquee%3E کد php: http://mihan-forum.ir/chatbox/archive.php?page=%3Cmarquee%3EHacked%20By%20EbRaHiM-VaKeR%3C/marquee%3E متاسفانه بنده راه پچ اين باگ رو بلد نيستم واگر نه راه پيشگيري رو ميزاشتم لطفا مديرها پيگيري کنن و راه پچ اين باگ رو بگن باتشکر RE: بسیار مهم> ChangUonDyu Chatbox Plugin XSS< - HOssE!N-B - ۱۳۹۳/۱۲/۲۳ خب دوست عزیز شما به مدیر اون انجمن باگ و مشکل رو اطلاع دادین ؟ نقلقول: اگه به آدرس زیر برید و این سایت رو هک کردم که خودشون گفتن که سایتشون هک شده بود اگر اطلاع ندادین یا پلاگین هنو تو سایت مذکور نصب هست بهتره آرس لینک های بالا رو اصلاح کنین تا همینجام مدیر اون انجمن درس عبرت گرفته بسه RE: بسیار مهم> ChangUonDyu Chatbox Plugin XSS< - ebrahim_vaker - ۱۳۹۳/۱۲/۲۴ بله اطلاع دادم ولی ایشون منو مورد تمسخر گرفتند و در اخر اخراجم کردند منم دیگه فشار اومد رو cpuم زدم انجمنش رو هک کردم lol :x RE: بسیار مهم> ChangUonDyu Chatbox Plugin XSS< - HOssE!N-B - ۱۳۹۳/۱۲/۲۴ نقلقول: کارتون درست نبود ! میتونن از دستتون ....... اینجا قراره به بقیه کمک کنیم مشکلات احتمالی یا به وجود اومدشون حل شه نه یک مشکل جدید واسشون درست کنیم ! RE: بسیار مهم> ChangUonDyu Chatbox Plugin XSS< - Shahin X2 - ۱۳۹۳/۱۲/۲۵ به نظرم تا وقتی روش پچ کردن یه باگ همراهش منتشر نشده نباید باگ رو عمومی اعلام کنید،میدونید که خیلیا منتظر فرصتن... RE: بسیار مهم> ChangUonDyu Chatbox Plugin XSS< - ebrahim_vaker - ۱۳۹۳/۱۲/۲۵ نقلقول: کارتون درست نبود ! میتونن از دستتون ....... [img]images/smilies/sleepy.gif[/img]بنام برنامه نويس عالم درود همونطوري که گفتم بله اطلاع دادم ولي ايشون منو مورد تمسخر گرفتند و در اخر اخراجم کردند من سايت ايراني رو هک نميکنم ولي در شرايط خواص به هرحال بنده وظيفه ام بود باگ رو گزارش بدم نقلقول: به نظرم تا وقتی روش پچ کردن یه باگ همراهش منتشر نشده نباید باگ رو عمومی اعلام کنید،میدونید که خیلیا منتظر فرصتن... درسته اقا شاهین حرف شما کاملا متین ولی من دنبال ثبت باگ نیستم واگر نه یه هارد 1ترا پراز باگ از سی ام اس های مختلف دارم که از بیشترش رو ایرانی تشکیل داده که خودم کشفش کردم چندوقت پیش هم که از ویبولتین باگ کشف شده بود باگ داخل وی بی سعو بود که میشد شل اپلود کرد و در نهایت تعغیر چهره صفحه اصلی(منظور هک شدن)بود که خودم به شخصه دیدم چندنفری دارن بنام خودشون ثبت میکنن خخخخخخخ وقتی یاد اون لحظه میفتم از خنده زیاد دلم درد میگیره من خودم با باگ وی بی سعو چندتا تیم امنیتی ایرانی و خارجی زدم نمونه: کد php: http://zone-hc.com/archive/mirror/b093f55_deltasecure.org_mirror_.html و در اخر اونایی هم که میرن از اکسپلویت/باگهای اینو اون ثبت میکنن "عقده ای" هستن موفق باشيد |