ÈÓ Çááå ÇáÑÍãä ÇáÑÍíã

ÇáÏÑÓ ãÔÑæÍ ÎÕíÕÇ á hcr ( ØÝá åÇßÑ )

ÓæÝ ÇÊã ÔÑÍ ßíÝíÉ ÇÓÊÛáÇá ËÛÑÇÊ Çá xss

ßíÝíÉ ÇßÊÔÇÝ åÐÇ ÇáäæÚ ãä ÇáËÛÑÇÊ Êã ÔÑÍÉ ÈæÇÓØì Ýì åÐÇ Çáäß ÔæÝ

http://www.tryag.com/vb/showthread.php?t=8308

ÊãÇã æÌÏÇ ÊÛÑÉ æá íßæä Ýì Çì ãßÇä ãËÇá


ßæÏ:
https://broadband.msn.com/account/rebate_center.asp?orderID=

æÌÏäÇ ÇáËÛÑÉ ÊãÇã äÖÚ ÎáÝåÇ ÇáßæÏ ÇáÎÈíÓ ÇáÇÊÃßÏ áæÌæÏ ÇáËÛÑÉ æåÐÇ ÇáßæÏ ÇáÎÈíË


ßæÏ:
( ">**********alert(1);</script> )

ØíÈ ÇÒÇì äÓÊÛá ÇáËÛÑÉ Ïì íÇ ãÚáã åì ËÛÑÇÊ Çá xss ãÇåì ÇáÇ ËÛÑÇÊ ÊÚãá Úáì ÓÍÈ ÇáßæßíÒ

ÊÞæáì ÇÒÇì ÇäÇ ãÚÇì áæÌ Ìãíá á ËÛÑÇÊ Çá xss íÚãá Úáì ÇÑÓÇá ÇáÈÇÓæÑÏ Çáì ÇáÇãíá

åæ ÚÈÇÑÉ Úä ãáÝíä ÇÍÏåãÇ ÕÝÍÉ htmlæÇáÇÎÑì ãä äæÚ php äÝÊÍ ßá ãäåã æäÔæÝ ÇáÊÛíÑÇÊ
ÏáæÞÊ ÇäÇ ÝÊÍÊ ãáÝ Çá html ÔæÝ ãÚÇì Ýì ÇáÕæÑÉ íÇ ÈØá



Çáì ÈÇáæä ÇáÇÓãÑ åÐÇ íÚÊÈÑ ßæÏ ÇáËÛÑÉ ãä äæÚ xss æåÐÇ íÊã ÊÛíÑÉ ÈÃì ËÛÑÉ ãä åÐÇ ÇáäæÚ
æåÐÇ ÇáËÛÑì


ßæÏ:
https://broadband.msn.com/account/rebate_center.asp?orderID=

Çáæä ÇáÇÎÑ æåæ Çáæä ÇáÇÍãÑ íÚÈÑ Úä ÇáãæÞÚ ÇáãÑÝæÚ ÚáíÉ ÇáæÌ æåæ ãáÝ Çá php Òì ãÇäÊã ÔíÝíä
æåÐÇ Çáäß http://www.24hrbooty.com/gallery/xxs.php

æÇáæä ÇáÈÑÊÞÇáì ÇáÇÎíÑ æåÐÇ íÍÈ ÇäÊ ÊÖÚ ÇáÇãíá ÊÈÚß ÇáÐì íæÕá Çáíß ÝíÉ ÇáßæßíÒ
mohandko_vip_man@yahoo.com

ÊãÇã Çæì ßÏÇ Êã ÔÑÍ ÇáãáÝ ÇáÇæá Ýì ÇáãáÝ ÇáËÇäì áÇ íæÌÏ Çì ÊÛíÑ Ýßá ÔìÁ Óáíã æÇáÍãÏ Çááå
æåæ ÇáæÌ php
ÇíÔ äÚãá Ýì åÐÇ ÇáÍíä ÏáæÞÊ ÇÍäÇ Ýì ÇÏíäÇ ËÛÑÉ ãä äæÚ xss ÊÈÚ ÇáåæÊ ãíáäÚãá ÇíÉ ÚÔÇä äÓÑÞ ÇáßæßíÒ
äÞæã ÈÇÑÓÇá ÇáÑÓÇáÉ ãä ÇáäæÚ html æåì ãÚäÇ Ýì åÐÇ ÇáßæÏ http://www.24hrbooty.com/gallery/xxs.html
æíÌÈ ÇÑÓÇáåÇ Çáì ãßÇä ÇáÐì äÑíÏ ÓÑÞÉ ÇáßæßíÒ ÊÈÚÉ ãËáÇ ÇáåæÊ ãíá äÑÓáåÇ Çáì ÑÓÇËá ÇáåæÊ ãíá
ÓÑÞÉ ßæßíÒ ãäÊÏì äÑÓáåÇ ÇíÖÇ ÏÇÎá ÇáãäÊÏì æ æÓæÝ íÕáß ÇáßæßíÒ Çáì ÇáÑÓÇÆá ÇáÎÇÕÉ Ýíß

Íãá ÇáãáÝÇÊ ãä åäÇ
http://mohandko.by.ru/xss.rar

Êã ÇáÔÑÍ ãä ÞÈá MoHaNdKo