Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

alzher :: عضو خاص ::
  • شكراً: 2116
  • تم شكره 2432 مرة في 392 مشاركة

\

السلام عليكم ورحمه الله وبركاته ..!!

اخباركم ان شاء الله بخير وصحه وعافيه ..!!

\

ثغرات بسيطة .. لكن وضعتها مع شرح بسيط اكتشاف الثغره .. ..!!


\

كود PHP:
http://ads1.msn.com/ads/56911/0000056911_000000000000000659017.swf?clickTAG=http://www.sec4ever.com? 
\

طبعا لو ننزل ملف الفلاش على الجهاز .. و نفكه باحد البرامج الي قد نزلت عنها موضوع ..!!

نشوف تحليل ملف الفلاش ..!!

نضغط على بحث و كنت ابحث عن url redirection .. وذلك بالبحث عن getURL ..!!


\



\

اضفناها بعد الفلاش ووضعنا رابطنا .. لينتج لنا تحويل على سب دومين لـ msn ..!!

\

نشوف موقع .. ebay.com ..!!


كود PHP:
http://banners.ebay.com/us/techads/ebay_bid.swf?clickTAG=http://www.sec4ever.com 
الفلاش اعلاه مثل اصابة موقع msn ..!!

نشوف الاصابة الثانية بفلاش اخر ..!!


كود PHP:
http://banners.ebay.com/us/internal/pamper_v1.swf?c=http://www.sec4ever.com 
?

\

نحلل ملف الفلاش وكنت ابحث عن ايضا عن تحويل .. ونفس خطوات فلاس msn ... بحثنا عن getURL .. ووجدناه ..!!

\




\

طبعا .. مو شرط اذا وجدنا .. getURL .. ان هناك تحويل .. بعد البحث في ملفات فلاش بعض المواقع المحمية .. نجد انها .. تضع الرابط مبارشرة في الفلاش .. دون ان تجعل التحكم باي متغير .. مثل الصورة تحت ..!!

\



\

بالنسبة للثغره الاخيرة .. بحث يدوي .. و تفضية وقت ..
download.cnet.com xss!!

كود PHP:
http://download.cnet.com/1770-20_4-0.html?query=Find&tag=pfindersrch&searchtype=downloads&filterName=platform=Windows&filter=%3C/COMMENT%3E%3Cimg%20src=%22http://i.i.cbsi.com/cnwk.1d/i/tim2/2013/12/04/iconimg_263388.png%22%3C/COMMENT%3E&platformSelectDL=Windows&priceFilterDL=All&category=All 

ستجد صورة على يسار .. القائمة في خانة الويندوز ..!!

\
كود PHP:
http://download.cnet.com/1770-20_4-0.html?query=Find&tag=pfindersrch&searchtype=downloads&filterName=platform=Windows&filter=alzher%3C%22%3E&platformSelectDL=Windows&priceFilterDL=All&category=All 
\

المتغير المصاب


filter

سامحوني على القصور ..!!

طبعا بعضها يمكن التلاعب بملفات xml لكن بعض المواقع تمنع الفلاشات من سحب اي ملف xml من خارج الموقع ..!!

\

في امان الله

توقيع
●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
EDZwassim عضو نشيط
  • شكراً: 28
  • تم شكره 25 مرة في 22 مشاركة

thanks but u can exploit it ?

2 أعضاء قالوا شكراً لـ EDZwassim على المشاركة المفيدة:
B07 M4S73R SEC4EVER
  • شكراً: 1504
  • تم شكره 1592 مرة في 536 مشاركة

جميل جدا
لو فيه ملف فلاشي مكتوف فيه إظغط هنا او يحول مباشرة لى رابط إلى بتحطو فى get يبقا تمام اوي وفلة ويفرحو السبامرز أوي

3 أعضاء قالوا شكراً لـ B07 M4S73R على المشاركة المفيدة:
alzher :: عضو خاص ::
  • شكراً: 2116
  • تم شكره 2432 مرة في 392 مشاركة

المشاركة الأصلية كتبت بواسطة B07 M4S73R اقتباس :
جميل جدا
لو فيه ملف فلاشي مكتوف فيه إظغط هنا او يحول مباشرة لى رابط إلى بتحطو فى get يبقا تمام اوي وفلة ويفرحو السبامرز أوي
\

هلا بك ..!!

\

فيه مثل الي ذكرته .. لكن مو على مواقع مهمة ..!!

وذلك بالاعتماد على عمل ملف xml خارجي ويتم التلاعب فيه بحيث تقدر تحط فيه المعلومات الي تبيها تظهر في الفلاش .. وكذلك الروابط .. !!

وحتى تنجح الطريقة .. لا بد ان ملف الفلاش يعتمد على ملف xml .. وفي نفس الوقت يكون الموقع سامح بربط الملف الفلاشي بـ xml خارجي .. وهذه ممكن صعبه نحصلها في مواقع كبيرة .. و مهمة ..!!

\

في امان الله

توقيع
●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
2 أعضاء قالوا شكراً لـ alzher على المشاركة المفيدة:
ejram 7rb عضو جديد
  • شكراً: 2
  • تم شكره 0 مرة في 0 مشاركة

شنحكي لحتى نوفــي !!