เป็น webboard ที่นิยมมากในบ้านเรา มีช่องโหว่ SQL Injection สามารถดึง password ของ admin มาได้
ลอง search ใน google ดูได้ว่าใครเป็นเหยื่อเราบ้าง (มีเว็บไซต์ดังๆเยอยะเหมือนกัน)
Dork: inurl:/webboard/question.asp?QID
http://www.google.co.th/search?hl=th&q...oogle&meta=
วิธีการ:
**Hidden Content: To see this hidden content your post count must be 20 or greater.**
พอได้ password มาแล้วไป login ไ้้ด้ที่ http://victim/webboard/admin/login.asp ไม่ต้องใช้ username
จบ..
