سكربت Gmail لصناعه الشعارات للايميلات

**الباشا تلميذ** · 21-01-2007

السلام عليكم

سكربت Gmail لصناعه شعراات الايميلات كما في الصوره

يوجد 3 ملفات psd مفتووحه للتعديل على الصوور وتقدر تخليه للياهو او الهوت ميل على حسب الي تبيه

فقط عليك رفع السكربت والدخول الى hosting.php

للتحميل

http://www.traidnt.net/vb/attachment...9&d=1157808878

:nice:
منقول من ترايدنت

**سيرفا ميجا** · 21-01-2007

مشكور اخوي على السكريبت

**m3rdi.com** · 21-01-2007

يسلمووووووووووووووووو وياريت لو عندك صور لأيميل الياهو والهوت ميل

تحياتي ,

**m7bobh** · 21-01-2007

على فكرة مافيه سكربت يعمل نفس العمل ولكن بدال Gmail.com@
ينحط @ موقعك ؟ او الموقع الي تختاره ؟

مع التحية

**Milad** · 21-01-2007

على فكرة من فترة اطلعت على هذا السكربت ووجدت فيه ثغرة من نوع XSS ولا أدري إن كان نفسه هنا ...

والسبب هو عدم فلترة المتحول userid

كود PHP:


<?php

error_reporting(E_ALL ^ E_NOTICE); // Report all errors except E_NOTICE

session_start(); // Start Session

$_SESSION["userid"] = $_POST["userid"]; // Session ID to remember last typed userid

// Make sure the three lines above appear BEFORE any other coding

?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<meta http-equiv="Content-Language" content="en-us">

<style>

body, .textbox, .button  { font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px; }

</style>

<title>GMail Signature Generator</title>

</head>

<body>

<form name="form" method="post">

Enter email: <input name="userid" type="text" size="30" class="textbox" style="text-align:right;" value="<?php echo $_POST["userid"]; // Recall last typed userid ?>">@gmail.com <input type="submit" class="button" value="Create">

<p><img border="0" width="200" height="20" src="gmail1.php?userid=<?php if (!empty($_POST['userid'])) { echo "".$_POST['userid'].""; }else { echo "username"; } ?>"><!-- If userid is empty, replace with username --></p>

<p><img border="0" width="200" height="20" src="gmail2.php?userid=<?php if (!empty($_POST['userid'])) { echo "".$_POST['userid'].""; }else { echo "username"; } ?>"><!-- If userid is empty, replace with username --></p>

<p><img border="0" width="220" height="64" src="gmail3.php?userid=<?php if (!empty($_POST['userid'])) { echo "".$_POST['userid'].""; }else { echo "username"; } ?>"><!-- If userid is empty, replace with username --></p>

</form>

</body>

</html>

**Milad** · 21-01-2007

لتجريب الثغرة

ادخل إلى هنا http://gangstastar.evonet.ro/generators/gmail/gmail.php

واكتب الكود التالي في مربع اسم المستخدم

كود HTML:

"><script>alert('Hello! This is Milad');</script>

**الباشا تلميذ** · 11-03-2007

يا غالى ما اظن انها ثغره ؟

**Milad** · 11-03-2007

أخي أنا وضعت لك طريقة التجريب ... وطالما أنك قادر على إقحام كود HTML في الصفحة فهذه ثغرة HTML injection أو XSS لذلك خذ حذرك .. قد تخسر كثيراً.

**marwanin** · 12-03-2007

ما اشتغل معي

**الإمبراطور وحيد** · 12-03-2007

المشاركة الأصلية كتبت بواسطة Milad

على فكرة من فترة اطلعت على هذا السكربت ووجدت فيه ثغرة من نوع XSS ولا أدري إن كان نفسه هنا ...

والسبب هو عدم فلترة المتحول userid

كود PHP:


<?php

error_reporting(E_ALL ^ E_NOTICE); // Report all errors except E_NOTICE

session_start(); // Start Session

$_SESSION["userid"] = $_POST["userid"]; // Session ID to remember last typed userid

// Make sure the three lines above appear BEFORE any other coding

?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<meta http-equiv="Content-Language" content="en-us">

<style>

body, .textbox, .button  { font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px; }

</style>

<title>GMail Signature Generator</title>

</head>

<body>

<form name="form" method="post">

Enter email: <input name="userid" type="text" size="30" class="textbox" style="text-align:right;" value="<?php echo $_POST["userid"]; // Recall last typed userid ?>">@gmail.com <input type="submit" class="button" value="Create">

<p><img border="0" width="200" height="20" src="gmail1.php?userid=<?php if (!empty($_POST['userid'])) { echo "".$_POST['userid'].""; }else { echo "username"; } ?>"><!-- If userid is empty, replace with username --></p>

<p><img border="0" width="200" height="20" src="gmail2.php?userid=<?php if (!empty($_POST['userid'])) { echo "".$_POST['userid'].""; }else { echo "username"; } ?>"><!-- If userid is empty, replace with username --></p>

<p><img border="0" width="220" height="64" src="gmail3.php?userid=<?php if (!empty($_POST['userid'])) { echo "".$_POST['userid'].""; }else { echo "username"; } ?>"><!-- If userid is empty, replace with username --></p>

</form>

</body>

</html>

ثغرة فعلا كما ذكرت اخي

ومشكورين لجلب السكريبت

السلام عليكم

**الباشا تلميذ** · 09-09-2007

مشكورين على المرور الطيب.. بارك الله فيكم

الموضوع: سكربت Gmail لصناعه الشعارات للايميلات

أدوات الموضوع

بحث في الموضوع

سكربت Gmail لصناعه الشعارات للايميلات

المواضيع المتشابهه

مطلوب مبرمج يعدل على سكربت ارسال رسائل للايميلات التعديل بسيط جدا جدا مقابل $$ !!

انتبه!!! ثغرة من نوع XSS في سكربت gangstastar صانع الشعارات لـ gmail وغيره

سكربت Gmail لصناعه الشعارات للايميلات

عرض جديد ومغري بالنسبة للايميلات والاستضافة وبرنامج ارسال للايميلات

ضوابط المشاركة