۱۳۹۳/۱۲/۲۲، ۲۰:۰۲:۱۳ عصر
سلام و درود
ديگه از عنوان معلومه ميخوام چي بگم بنده چندروز پيش داشتم چندتا تارگت رو تست ميزدم انجمن ماي بي بي بودند
باگ XSS هس در قسمت چت باکس ماي بي بي و اسم پلاگين هم ChangUonDyu
که ميشه با هايجکت کوکي ها يوزر و پسورد رو خوند و ديفيس(هک) کرد که تيم امنيتي مسيح تيم هم اين باگ رو داشت که بنده براي خودم يه يوزر مخفي ساختم و.....
======================================
اگه به آدرس زير بريد و اين سايت رو هک کردم که خودشون گفتن که سايتشون هک شده بود
نمونه اي از آسيب پذيري:
متاسفانه بنده راه پچ اين باگ رو بلد نيستم واگر نه راه پيشگيري رو ميزاشتم
لطفا مديرها پيگيري کنن و راه پچ اين باگ رو بگن
باتشکر
ديگه از عنوان معلومه ميخوام چي بگم بنده چندروز پيش داشتم چندتا تارگت رو تست ميزدم انجمن ماي بي بي بودند
باگ XSS هس در قسمت چت باکس ماي بي بي و اسم پلاگين هم ChangUonDyu
که ميشه با هايجکت کوکي ها يوزر و پسورد رو خوند و ديفيس(هک) کرد که تيم امنيتي مسيح تيم هم اين باگ رو داشت که بنده براي خودم يه يوزر مخفي ساختم و.....
======================================
اگه به آدرس زير بريد
و اين سايت رو هک کردم که خودشون گفتن که سايتشون هک شده بودکد php:
http://forum.tahaquran.ir/chatbox/archive.php?page=13
نمونه اي از آسيب پذيري:
کد php:
http://forum.tahaquran.ir/chatbox/archive.php?page=%3Cmarquee%3EHacked%20By%20EbRaHiM-VaKeR%3C/marquee%3E
کد php:
http://mihan-forum.ir/chatbox/archive.php?page=%3Cmarquee%3EHacked%20By%20EbRaHiM-VaKeR%3C/marquee%3E
متاسفانه بنده راه پچ اين باگ رو بلد نيستم واگر نه راه پيشگيري رو ميزاشتم
لطفا مديرها پيگيري کنن و راه پچ اين باگ رو بگن
باتشکر
![[تصویر: biggrin.gif]](http://community.mybbiran.com/images/smilies/biggrin.gif){kind=small}
![[تصویر: photos.png]](http://mybbiran.com/1/photos.png)