http://www.dzbatna.com/images/icons/exclamationpoint.gif [طھظ†ط¨ظٹظ‡] ط«ط؛ط±ط© ظ…ظ† ظ†ظˆط¹ >> Xss ظپظٹ ظ…ط¬ظ„ط© ط§ظ„ظ†ظٹظˆظƒ ط§ظ„ط§طµط¯ط§ط± ط§ظ„ط¬ط¯ظٹط¯ 7.9 (http://www.dzbatna.com/t165591/)



بسم الله الرحمن الرحيم

============================================

كيف حال الشباب عساكم بخير جميعاً ,,, نظراً لتسارع الجميع في عمل كل ما هو

جديد في موقعه وعمل ترقيات اشوف مستخدمين كثير انتقلوا الى النسخه 7.9

من إصدار النيوك ,,, طبعاً المعروف في النيوك كلها ثغرات XSS وهاهي تظهر

ثغرة من نفس النوع في إصدارها الجديد للأسف ,, كيف تتأكد ان موقعك مصاب بالثغرة

============================================

نروح على الرابط التالي ولازم تكون عضو في المجلة

http://[host]/modules.php?name=Search (http://[host]/modules.php?name=Search)

نبدل كلمة >> [host] بعنوان موقعك

ونقوم بعمل بحث عن هذا الكود code:-

ولاكن زي ما تشوفون رمز Code:
d o c u m e n t.c o o k i e
بينها مسافات نشيل هالمسافات في الكود code

لأن هالنوع من الكلمات محظور في ديزاد باتنة ...

رمز Code:
&quot;><body onload=&quot;alert(d o c u m e n t.c o o k i e)
بعدها راح تجد انه قالك مافي نتائج بالي بحثت عنه وخلال ثواني بتجد رسالة فيها الباسورد المشفر حقك مثل الصورة:-

http://www.dzbatna.com/attachments/52235d1149833132-cok.jpg

اتوقع إن الحل الحالي إغلاق محرك البحث Search Engine في المجلة إلى حين نزول ترقيع من الشركة...




تحياتي للجميع واسفين على الاطالة.

support4php







ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)




https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©