هاست لینوکس

آخرین بسته‌ی MyBB: نسخه‌ی 1.8.27 MyBB منتشر شد


امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
بسیار مهم> ChangUonDyu Chatbox Plugin XSS<
#1
سلام و درود


ديگه از عنوان معلومه ميخوام چي بگم بنده چندروز پيش داشتم چندتا تارگت رو تست ميزدم انجمن ماي بي بي بودند Huh


باگ XSS هس در قسمت چت باکس ماي بي بي و اسم پلاگين هم ChangUonDyu


که ميشه با هايجکت کوکي ها يوزر و پسورد رو خوند و ديفيس(هک) کرد که تيم امنيتي مسيح تيم هم اين باگ رو داشت که بنده براي خودم يه يوزر مخفي ساختم و.....  Big Grin

======================================

اگه به آدرس زير بريد Big Grin و اين سايت رو هک کردم که خودشون گفتن که سايتشون هک شده بود

کد php:
http://forum.tahaquran.ir/chatbox/archive.php?page=13 


نمونه اي از آسيب پذيري:

کد php:
http://forum.tahaquran.ir/chatbox/archive.php?page=%3Cmarquee%3EHacked%20By%20EbRaHiM-VaKeR%3C/marquee%3E 

کد php:
http://mihan-forum.ir/chatbox/archive.php?page=%3Cmarquee%3EHacked%20By%20EbRaHiM-VaKeR%3C/marquee%3E 



متاسفانه بنده راه پچ اين باگ رو بلد نيستم واگر نه راه پيشگيري رو ميزاشتم


لطفا مديرها پيگيري کنن و راه پچ اين باگ رو بگن


باتشکر Heart
Exclamation احترام برای بعضیا بیشتر از کراک و شیشه توهم میاره Exclamation

www.MiHaNHaCk.Org
پاسخ
 سپاس شده توسطNickelBack (۱۳۹۳/۱۲/۲۲، ۲۰:۰۸:۵۳ عصر) ، firstboy000 (۱۳۹۳/۱۲/۲۲، ۲۲:۱۵:۲۸ عصر) ، hasan2014 (۱۳۹۳/۱۲/۲۲، ۲۳:۱۰:۳۵ عصر) ، Shahin X2 (۱۳۹۳/۱۲/۲۵، ۰۶:۱۵:۲۶ صبح)
#2
خب دوست عزیز شما به مدیر اون انجمن باگ و مشکل رو اطلاع دادین ؟


نقل‌قول: اگه به آدرس زیر برید [تصویر:  biggrin.gif] و این سایت رو هک کردم که خودشون گفتن که سایتشون هک شده بود

اگر اطلاع ندادین یا پلاگین هنو تو سایت مذکور نصب هست بهتره آرس لینک های بالا رو اصلاح کنین تا همینجام مدیر اون انجمن درس عبرت گرفته بسه  Big Grin
مهم بودن رو فراموش کن!

تیتر روزنامه ی یکشنبه، زباله ی روزدوشنبه است …


پاسخ
 سپاس شده توسطShahin X2 (۱۳۹۳/۱۲/۲۵، ۰۶:۱۵:۲۹ صبح)
#3
بله اطلاع دادم ولی ایشون منو مورد تمسخر گرفتند و در اخر اخراجم کردند Sad

منم دیگه فشار اومد رو cpuم زدم انجمنش رو هک کردم lol :x
Exclamation احترام برای بعضیا بیشتر از کراک و شیشه توهم میاره Exclamation

www.MiHaNHaCk.Org
پاسخ
#4
نقل‌قول:
منم دیگه فشار اومد رو cpuم زدم انجمنش رو هک کردم lol :x

کارتون درست نبود ! میتونن از دستتون .......  Sleepy 

اینجا قراره به بقیه کمک کنیم مشکلات احتمالی یا به وجود اومدشون حل شه نه یک مشکل جدید واسشون درست کنیم ! 
مهم بودن رو فراموش کن!

تیتر روزنامه ی یکشنبه، زباله ی روزدوشنبه است …


پاسخ
 سپاس شده توسطmotorola30 (۱۳۹۳/۱۲/۲۴، ۱۸:۲۸:۲۸ عصر) ، Shahin X2 (۱۳۹۳/۱۲/۲۵، ۰۶:۱۵:۳۵ صبح)
#5
به نظرم تا وقتی روش پچ کردن یه باگ همراهش منتشر نشده نباید باگ رو عمومی اعلام کنید،میدونید که خیلیا منتظر فرصتن...
پاسخ
 سپاس شده توسطebrahim_vaker (۱۳۹۳/۱۲/۲۵، ۰۹:۰۱:۱۵ صبح)
#6
نقل‌قول: کارتون درست نبود ! میتونن از دستتون .......  [img]images/smilies/sleepy.gif[/img] 

اینجا قراره به بقیه کمک کنیم مشکلات احتمالی یا به وجود اومدشون حل شه نه یک مشکل جدید واسشون درست کنیم ! 
بنام برنامه نويس عالم


درود


همونطوري که گفتم بله اطلاع دادم ولي ايشون منو مورد تمسخر گرفتند و در اخر اخراجم کردند


من سايت ايراني رو هک نميکنم ولي در شرايط خواص Wink

به هرحال بنده وظيفه ام بود باگ رو گزارش بدم

نقل‌قول: به نظرم تا وقتی روش پچ کردن یه باگ همراهش منتشر نشده نباید باگ رو عمومی اعلام کنید،میدونید که خیلیا منتظر فرصتن...

درسته اقا شاهین حرف شما کاملا متین ولی من دنبال ثبت باگ نیستم واگر نه یه هارد 1ترا پراز باگ از سی ام اس های مختلف دارم که از بیشترش رو ایرانی تشکیل داده که خودم کشفش کردم Sleepy 
چندوقت پیش هم که از ویبولتین باگ کشف شده بود باگ داخل وی بی سعو بود که میشد شل اپلود کرد و در نهایت تعغیر چهره صفحه اصلی(منظور هک شدن)بود که خودم به شخصه دیدم چندنفری دارن بنام خودشون ثبت میکنن Wink Big Grin خخخخخخخ وقتی یاد اون لحظه میفتم از خنده زیاد دلم درد میگیره Big Grin من خودم با باگ وی بی سعو چندتا تیم امنیتی ایرانی و خارجی زدم Big Grin 

[تصویر:  photos.png] نمونه: Big Grin
کد php:
http://zone-hc.com/archive/mirror/b093f55_deltasecure.org_mirror_.html 

 و در اخر اونایی هم که میرن از اکسپلویت/باگهای اینو اون ثبت میکنن "عقده ای" هستن Big Grin 



موفق باشيد Heart
Exclamation احترام برای بعضیا بیشتر از کراک و شیشه توهم میاره Exclamation

www.MiHaNHaCk.Org
پاسخ
 سپاس شده توسطShahin X2 (۱۳۹۳/۱۲/۲۵، ۱۸:۴۴:۵۰ عصر) ، شماره مجازی (۱۴۰۱/۸/۲۶، ۰۱:۴۸:۰۹ صبح) ، گراف مسنجر (۱۴۰۱/۱۰/۳، ۰۴:۱۰:۳۴ صبح) ، چارتر ۴۲۴ (۱۴۰۲/۹/۱۲، ۱۵:۰۹:۵۱ عصر)


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان