Ø§Ø·Ù„Ø§Ø¹ÛŒÙ‡

**Mokhless** · 10-30-2011, 04:06 PM

Ù†ÙˆØ´ØªÙ‡ Ø§ØµÙ„ÛŒ ØªÙˆØ³Ø· shellcode_0x Ù†Ù…Ø§ÛŒØ´ Ù¾Ø³Øª Ù‡Ø§

Ø³Ù„Ø§Ù…
Ø¢Ù‚Ø§ Ø¯ÙˆØ³ØªÙ… ÛŒÙ‡ Ø³Ø§ÛŒØª aspx Ø¯Ø§Ø±Ù‡ Ú©Ù‡ ÛŒÙ‡ Ù†ÙØ± Ú¯ÙØª Ù‡Ú©Ø´ Ú©Ø±Ø¯Ù‡. ÛŒÙ‡ ÙØ§ÛŒÙ„ Ø¢Ù¾Ù„ÙˆØ¯ Ú©Ø±Ø¯Ù‡ Ø¨ÙˆØ¯Ù‡ Ø±Ùˆ Ø³Ø§ÛŒØªØ´. Ù…Ù† Ø³Ø§ÛŒØªØ´Ùˆ Ú¯Ø±ÙØªÙ… Ú©Ù‡ ÛŒÙ‡ ØªØ³ØªÛŒ Ø¨Ø²Ù†Ù… Ø¨Ø¨ÛŒÙ†Ù… Ù…ÛŒ ØªÙˆÙ†Ù… Ø±Ø§Ù‡Ø´Ùˆ Ù¾ÛŒØ¯Ø§ Ú©Ù†Ù… ÛŒØ§ Ù†Ù‡. Ú©Ù‡ Ù†ØªÙˆÙ†Ø³ØªÙ…. Ø¶Ø§ÛŒØ¹ Ø´Ø¯ÛŒÙ… Ø¯Ø± Ú©Ù„. ØØ§Ù„Ø§ Ø¨Ù…Ø§Ù†Ø¯. Ø§Ù„Ø§Ù† Ø§ÛŒÙ† Ø§Ø² Ø§Ø¯ÛŒØªÙˆØ± TinyMCE Ø§Ø³ØªÙØ§Ø¯Ù‡ Ù…ÛŒ Ú©Ù†Ù‡. ÙØ±Ø¶ Ú©Ù†ÛŒØ¯ Ø¢Ø¯Ø±Ø³ Ø²ÛŒØ± ÙÙˆÙ„Ø¯Ø± TinyMCE Ø¨Ø§Ø´Ù‡ Ú©Ù‡ ÛŒÙ‡ ÙØ§ÛŒÙ„ upload.aspx Ø¯Ø§Ø±Ù‡ ÙˆÙ„ÛŒ Ø±ÛŒØ¯Ø§ÛŒØ±Ú©Øª Ù…ÛŒ Ø´Ù‡ Ùˆ Ù†Ù…ÛŒ Ø²Ø§Ø±Ù‡ Ø¢Ù¾Ù„ÙˆØ¯ Ú©Ù†ÛŒÙ… Ú†ÛŒØ²ÛŒ:

Ú©Ø¯:

http://x.com/panel/TinyMCE/upload.aspx

Ø³ÙˆØ§Ù„ Ø§ÙˆÙ„Ù…: Ø¢ÛŒØ§ Ø¢Ø¯Ø±Ø³ Ù‡Ø§ÛŒ Ø¯ÛŒÚ¯Ù‡ ØªÙˆÛŒ Ø§ÛŒÙ† ÙÙˆÙ„Ø¯Ø± TinyMCE Ù‡Ø³Øª Ú©Ù‡ Ø¨Ø±Ø§ÛŒ Ø¢Ù¾Ù„ÙˆØ¯ Ú©Ø±Ø¯Ù† Ø¨Ø´Ù‡ Ø§Ø³ØªÙØ§Ø¯Ù‡ Ú©Ø±Ø¯ØŸ
Ø³ÙˆØ§Ù„ Ø¯ÙˆÙ…Ù… Ø§ÛŒÙ†Ù‡ Ø§ÛŒÙ† Ø³Ø§ÛŒØª ØªÙˆÛŒ ØµÙØØ§Øª Ú©Ù‡ Ø¯Ø§Ø±Ù‡ Ù…Ù‚Ø¯Ø§Ø± ID Ø±Ùˆ Ù¾Ø§Ø³ Ù…ÛŒ Ø¯Ù‡ ÙˆÙ‚ØªÛŒ ÛŒÙ‡ Ú©ÙˆØªÛŒØ´Ù† Ù…ÛŒ Ø²Ø§Ø±ÛŒÙ… Ú©Ù†Ø§Ø± Ù…Ù‚Ø¯Ø§Ø± IDØŒ Ø³Ø§ÛŒØª Ø§Ø±ÙˆØ± Ø²ÛŒØ±Ùˆ Ù…ÛŒ Ø¯Ù‡:

Ú©Ø¯:

Input string was not in a correct format

Ù¾Ø³ ÛŒØ¹Ù†ÛŒ Ø´Ø§ÛŒØ¯ Ø§ÛŒÙ†Ø¬Ú©Ø´Ù† Ø¯Ø§Ø±Ù‡ Ø¯ÛŒÚ¯Ù‡ØŸ Ù…Ù† Ù‡Ø± Ú©Ø§Ø±ÛŒ Ú©Ù‡ Ú©Ø±Ø¯Ù… Ù‡Ù…Ø´ Ù‡Ù…ÛŒÙ† Ø§Ø±ÙˆØ± Ø±Ùˆ Ù…ÛŒØ¯Ù‡ ÛŒØ¹Ù†ÛŒ Ù†ØªÙˆØ³ØªÙ… Ø§ÛŒÙ†Ø¬Ú©Øª Ú©Ù†Ù…. Ø¨Ù‡ Ù†Ø¸Ø±ØªÙˆÙ† Ø§Ú¯Ù‡ Ø§ÛŒÙ†Ø¬Ú©Ø´Ù† Ø¯Ø§Ø±Ù‡ Ø¨Ø§ÛŒØ¯ Ú†ÛŒ Ø§Ù†ØªÙ‡Ø§ÛŒ Ù„ÛŒÙ†Ú© Ø¨Ù†ÙˆÛŒØ³Ù…ØŸ

Ú©Ø¯:

http://x.com/news.aspx?id=12

Ø³Ø§ÛŒØªØ´ Ú©ÙˆÚ†ÛŒÚ©Ù‡ØŒ Ø§ØØªÙ…Ø§Ù„Ø§ Ø§Ø² Ø±Ø§Ù‡ Ø¨Ø§Ù„Ø§ Ø®ÙˆØ±Ø¯Ù‡ØŒ Ø´Ø§ÛŒØ¯ Ø³Ø±ÙˆØ± Ù‡Ú© Ø´Ø¯Ù‡ Ù†Ù…ÛŒ Ø¯ÙˆÙ†Ù…. ÙˆÙ„ÛŒ Ø¯ÙˆØ³ØªØ§Ù† Ù…ÛŒ ØªÙˆÙ†Ù† Ú©Ù…Ú©ÛŒ Ú©Ù†Ù† Ø±Ø§Ù‡Ùˆ Ù¾ÛŒØ¯Ø§ Ú©Ù†Ù…ØŸ

Ø¯Ø± Ù…ÙˆØ±Ø¯ TinyMCe Ú©Ù‡ Ú†ÛŒØ²ÛŒ Ù†Ù…ÛŒØ¯ÙˆÙ† !
ÙˆÙ„ÛŒ Ø¯Ø± Ù…ÙˆØ±Ø¯ Input string was not in a correct format Ø¨Ø§ÛŒØ¯ Ø¨Ú¯Ù… Ú©Ù‡ Ù†Ù‡ Ø§ÛŒÙ†Ø¬Ú©Øª Ù†Ø¯Ø§Ø±Ù‡ Ú†ÙˆÙ† Ø¯Ø§Ø±Ù‡ QueryString Ø±Ùˆ ØªØ¨Ø¯ÛŒÙ„ Ù…ÛŒÚ©Ù†Ù‡ Ø¨Ù‡ Int Ù¾Ø³ Ù‡Ø± Ù…Ù‚Ø¯Ø§Ø± ØºÛŒØ± Ø¹Ø¯Ø¯ÛŒ Exception Ù…ÛŒØ¯Ù‡ Ùˆ Ø¨Ø§ Ø§ÙˆÙ† Ø§Ø±ÙˆØ± Ù…ÙˆØ§Ø¬Ù‡ Ù…ÛŒØ´Ù‡ !
Ø§Ù„Ø¨ØªÙ‡ Ø¨Ù‡ØªØ± Ø§ÛŒÙ†Ø¬ÙˆØ± Exception Ù‡Ø§ Ù‡Ù†Ø¯Ù„ Ø¨Ø´Ù† Ø·ÙˆØ±ÛŒ Ú©Ù‡ Ø·Ø±Ù Ú©Ù„Ø§ Ø§Ø±ÙˆØ±ÛŒ Ù†Ø¨ÛŒÙ†Ù‡ !

**shellcode_0x** · 10-30-2011, 04:18 PM

Ù…Ø±Ø³ÛŒØŒ ØÙ‚ Ø¨Ø§ Ø´Ù…Ø§Ø³Øª Ø¯ÙˆØ³Øª Ø¹Ø²ÛŒØ².

Ø¨Ù‡ Ù†Ø¸Ø±Øª Ø§Ø² Ú©Ø¬Ø§ Ù…ÛŒ ØªÙˆÙ†Ù‡ Ø®ÙˆØ±Ø¯Ù‡ Ø¨Ø§Ø´Ù‡ØŸ Ú†ÙˆÙ† Ø³Ø§ÛŒØªÙ‡ ÙˆØ§Ù‚Ø¹Ø§ Ú©ÙˆÚ†ÛŒÚ©Ù‡ Ùˆ Ú†ÛŒØ²Ù‡ Ø®Ø§ØµÛŒ Ù†Ø¯Ø§Ø±Ù‡.

**Mokhless** · 10-30-2011, 04:27 PM

Ù†ÙˆØ´ØªÙ‡ Ø§ØµÙ„ÛŒ ØªÙˆØ³Ø· shellcode_0x Ù†Ù…Ø§ÛŒØ´ Ù¾Ø³Øª Ù‡Ø§

Ù…Ø±Ø³ÛŒØŒ ØÙ‚ Ø¨Ø§ Ø´Ù…Ø§Ø³Øª Ø¯ÙˆØ³Øª Ø¹Ø²ÛŒØ².

Ø¨Ù‡ Ù†Ø¸Ø±Øª Ø§Ø² Ú©Ø¬Ø§ Ù…ÛŒ ØªÙˆÙ†Ù‡ Ø®ÙˆØ±Ø¯Ù‡ Ø¨Ø§Ø´Ù‡ØŸ Ú†ÙˆÙ† Ø³Ø§ÛŒØªÙ‡ ÙˆØ§Ù‚Ø¹Ø§ Ú©ÙˆÚ†ÛŒÚ©Ù‡ Ùˆ Ú†ÛŒØ²Ù‡ Ø®Ø§ØµÛŒ Ù†Ø¯Ø§Ø±Ù‡.

Ø§Ø² Ø®ÛŒÙ„ÛŒ Ø¬Ø§Ù‡Ø§

Ø¨Ù‡ Ø®ÛŒÙ„ÛŒ Ú†ÛŒØ²Ø§ Ø¨Ø³ØªÚ¯ÛŒ Ø¯Ø§Ø±Ù‡ Ø®Ø¨ .

Ø§Ø² Ø³Ø±ÙˆØ± / Ø§Ø² Ù¾Ø³ÙˆØ±Ø¯ Ù‡Ø§ÛŒ Ø¶Ø¹ÛŒÙ / Ø§Ø² (Ø¨Ø¨Ø®Ø´ÛŒØ¯Ø§) Ú©Ø³Ø®Ù„ÛŒ Ø§Ø¯Ù…ÛŒÙ† (ÙˆØ§Ø³Ù‡ Ø®ÙˆØ¯Ø´ ÛŒÙ‡ Ù…Ø¨ØØ« Ù‡ ) / Ø§Ø² WebApplication / Ø§Ø² ...
Ø§Ø·Ù„Ø§Ø¹Ø§ØªÛŒ Ú©Ù‡ Ø¯Ø§Ø¯ÛŒ Ú©Ø§ÙÛŒ Ù†ÛŒØ³Øª !

**shellcode_0x** · 10-30-2011, 04:55 PM

Ù…Ø±Ø³ÛŒ Ø¯ÙˆØ³Øª Ø¹Ø²ÛŒØ²ØŒ Ø§Ù„Ø§Ù†ÛŒ ÛŒÙ‡ xss Ø±ÙˆØ´ Ù¾ÛŒØ¯Ø§ Ú©Ø±Ø¯Ù…. Ù¾ÛŒØ´ Ø®ÙˆØ¯Ù… Ú¯ÙØªÙ… Ø´Ø§ÛŒØ¯ session hijacking Ø´Ø¯Ù‡. Ø¨Ø¹Ø¯Ø´ Ø±ÙØªÙ… Ø¯ÛŒØ¯Ù… ØµÙØÙ‡ Ù„Ø§Ú¯ÛŒÙ†Ø´ Ú¯Ø²ÛŒÙ†Ù‡ "Ù…Ø±Ø§ ÙØ±Ø§Ù…ÙˆØ´ Ù†Ú©Ù†" Ù†Ø¯Ø§Ø±Ù‡ Ú©Ù‡ ØªÙˆÛŒ Ú©ÙˆÚ©ÛŒ Ø°Ø®ÛŒØ±Ù‡ Ú©Ù†Ù‡ Ú†ÛŒØ²ÛŒÙˆ. Ø¨Ù‡ Ù†Ø¸Ø±Øª Ù…Ù…Ú©Ù†Ù‡ Ø³Ø´Ù† Ù‡Ø§ÛŒØ¬Ú© Ú©Ø±Ø¯Ù‡ØŸ

Ù…Ù† Ø¨Ø±Ù… Ú©Ù‡ Ø®ÙˆØ§Ø¨ Ø®ÙˆØ§Ø¨Ù…. Ø¨Ø§Ø²Ù… Ø¨Ø±Ø§ÛŒ Ù¾Ø§Ø³Ø®Ø§Øª Ù…Ù…Ù†ÙˆÙ† Ø¯ÙˆØ³Øª Ø¹Ø²ÛŒØ². Ù…Ø®Ù„ØµØªÙ….

**Araz11316** · 10-30-2011, 05:37 PM

Ø³ÛŒØ³ØªÙ… Ø¹Ø§Ù…Ù„ ØŸ Ø³Ø±ÙˆØ± ØŸ Ù†ÙˆØ¹ØŸ

**iM4n** · 10-30-2011, 05:42 PM

Ù†Ú¯Ø§Ù‡ Ø¨Ù‡ ØµÙØØ§Øª Ù„Ø§Ú¯ÛŒÙ† Ø¨Ú©Ù† Ùˆ Ù¾Ø³ÙˆØ±Ø¯ Ù‡Ø§ !
Ù†Ú¯Ù‡ Ø¨Ù‡ Shared ÛŒØ§ Dedicated Ø¨ÙˆØ¯Ù† Ø³Ø±ÙˆØ± Ø¨Ú©Ù† Ù…Ø´Ø®Øµ Ù…ÛŒØ´Ù‡
ÙØ§ÛŒÙ„ Ú©Ø¬Ø§ Ø±ÙØªÙ‡ ØŸ Ø¨Ø¨ÛŒÙ† Ø¯Ù‚ÛŒÙ‚Ø§ Ú©Ø¬Ø§ Ø¨ÙˆØ¯Ù‡ Ø§ÛŒÙ†Ø¬ÙˆØ±ÛŒ Ø§ÛŒØ¯ Ù…Ø³ÛŒØ± Ø¢Ù¾Ù„ÙˆØ¯ Ù…Ø´Ø®Øµ Ø¨Ø´Ù‡
Ù†Ú¯Ø§Ù‡ Ø¨Ù‡ Ø§ÛŒÙ…ÛŒÙ„ Ù‡Ø§ÛŒ Ø§Ø¯Ù…ÛŒÙ† Ø¨Ú©Ù† ÛŒÙ‡ ÙˆÙ‚Øª Ú©Ø³ÛŒ Ù„Ø§Ú¯ÛŒÙ† Ù†Ú©Ø±Ø¯Ù‡ Ø¨Ø§Ø´Ù‡ ØªÙˆ Ø§Ú©Ø§Ù†Øª Ù‡Ø§ÛŒ ÛŒØ§Ù‡Ùˆ ÛŒØ§ Ø¬ÛŒ Ù…ÛŒÙ„ Ùˆ ...

ÛŒÙ‡ Ø§Ø³Ú©Ù† Ú©Ø§Ù…Ù„ Ø¨Ú©Ù† Ø³Ø§ÛŒØª Ø±Ùˆ Ø¨Ø§ Ù…Ø«Ù„Ø§ Ø§Ú©Ø§Ù†ØªÛŒÚ©Ø³

Ø§Ú¯Ø± Ø³Ø±ÙˆØ± Ø§Ø´ØªØ±Ø§Ú©ÛŒ Ø¨Ø§Ø´Ù‡ ÛŒÙ‡ Ø´Ù„ Ø¨Ù†Ø¯Ø§Ø²ÛŒÙ† Ø±Ùˆ Ø³Ø±ÙˆØ± Ø¨Ø¨ÛŒÙ†ÛŒÙ† Ø¨Ù‡ Ø¨Ù‚ÛŒÙ‡ ÙÙˆÙ„Ø¯Ø± Ù‡Ø§ Ø¯Ø³ØªØ±Ø³ÛŒ Ø¯Ø§Ø±ÛŒÙ† ÛŒØ§ Ù†Ù‡ Ø§Ú¯Ø± Ø¯Ø§Ø´ØªÛŒÙ† Ù¾Ø³ Ù¾Ø±Ù…ÛŒØ´Ù† Ø¨Ù†Ø¯ÛŒ Ø³ÙˆØ±Ø§Ø®Ù‡....

Ø±Ø§Ù‡ Ø²ÛŒØ§Ø¯Ù‡

**4shir** · 10-31-2011, 12:37 AM

Ø§ÙŠÙ†Ø¬ÙˆØ± Ú©Ù‡ Ù†Ù…ÙŠØ´Ù‡ ØØ±ÙÙŠ Ø²Ø¯ Ù…Ø´Ø®ØµØ§Øª Ú©Ø§Ù…Ù„ Ø¹Ú©Ø³ Ø³Ø§ÙŠØª Ø¯ÙŠÙÙŠØ³ Ø´Ø¯Ù‡ ØŒÙ†ÙˆØ¹ Ø³Ø±ÙˆØ± ØŒÙ†ÙˆØ¹ Ø³Ø§ÙŠØª Ùˆ ......... Ú©Ø´Ú© Ú©Ù‡ Ù†ÙŠØ³Øª Ø¯Ø³Øª Ø¨Ú©Ù†ÙŠ Ø¨Ú¯ÙŠ Ø¨Ø§ Ø§ÙŠÙ† Ø±ÙˆØ´ Ø²Ø¯Ù†

**shellcode_0x** · 10-31-2011, 07:51 AM

Ù…Ø±Ø³ÛŒ Ø§Ø² Ù‡Ù…Ú¯ÛŒ
Ø³Ø±ÙˆØ± Ø§Ø´ØªØ±Ø§Ú©ÛŒ Ù‡Ø³Øª. ÙÚ© Ú©Ù†Ù… Ú¯ÙØª Ø±ÙˆÛŒ Ø§ÛŒØ±Ø§Ù† Ù‡Ø§Ø³ØªÙ‡. Ø§ÛŒÙ…Ø§Ù† Ù„Ø§Ú¯ÛŒÙ†Ø§Ø´Ùˆ Ú†Ú© Ú©Ø±Ø¯Ù… Ù…ÙˆØ±Ø¯ÛŒ Ù†Ø¯Ø§Ø´Øª. ÙØ¹Ù„Ù† Ù‡Ù…ÙˆÙ† ÛŒÙ‡ xss Ø±Ùˆ Ù¾ÛŒØ¯Ø§ Ú©Ø±Ø¯Ù…. Ø´Ø¨ Ø±Ùˆ Ø³Ø§ÛŒØªØ´ Ø¨Ø§Ø² ÙˆÙ‚Øª Ù…ÛŒØ²Ø§Ø±Ù…. Ø±Ø§Ø³ØªÛŒ Ú†ÙˆÙ† Ù¾Ø³ÙˆØ±Ø¯ Ù‡Ø§Ø³ØªØ´Ùˆ Ù†Ú¯Ø±ÙØªÙ… Ø¨Ø±Ø§ÛŒ Ù‡Ù…ÛŒÙ† ÙØ¹Ù„Ù† Ù†ØªÙˆÙ†Ø³ØªÙ… Ø´Ù„ Ø¨Ù†Ø¯Ø§Ø²Ù… ØªØ³Øª Ø¨Ú¯ÛŒØ±Ù… Ø§ÙˆÙ† Ù¾Ø±Ù…ÛŒØ´Ù†Ùˆ.
Ø±Ø§Ø³ØªÛŒ Ø§ÛŒÙ…Ø§Ù† Ù…Ù† Ø¨Ù‡ ÙÙˆÙ„Ø¯Ø±Ø§ÛŒ tinymce Ø§ÛŒØ´ Ø¯Ø³ØªØ±Ø³ÛŒ Ø¯Ø§Ø±Ù… Ù†Ù…ÛŒ Ø´Ù‡ Ø¨Ø§Ù‡Ø§Ø´ ÛŒÙ‡ Ø¬ÙˆØ±ÛŒ ÙØ§ÛŒÙ„ Ø¢Ù¾Ù„ÙˆØ¯ Ú©Ø±Ø¯ØŸ

**4shir** · 10-31-2011, 08:29 AM

**shellcode_0x** · 11-01-2011, 12:36 PM

**A|iR3ZaM49icBoy** · 11-01-2011, 12:57 PM

**4shir** · 11-01-2011, 01:01 PM

Ø§Ø·Ù„Ø§Ø¹ÛŒÙ‡

ØªØ³Øª Ø§Ù…Ù†ÛŒØª ÛŒÙ‡ Ø³Ø§ÛŒØª

ØªØ³Øª Ø§Ù…Ù†ÛŒØª ÛŒÙ‡ Ø³Ø§ÛŒØª

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment