เป็น webboard ที่นิยมมากในบ้านเรา มีช่องโหว่ SQL Injection สามารถดึง password ของ admin มาได้
ลอง search ใน google ดูได้ว่าใครเป็นเหยื่อเราบ้าง (มีเว็บไซต์ดังๆเยอยะเหมือนกัน)
Dork: inurl:/webboard/question.asp?QID
http://www.google.co.th/search?hl=th&q...oogle&meta=
วิธีการ:
**Hidden Content: To see this hidden content your post count must be 20 or greater.**
พอได้ password มาแล้วไป login ไ้้ด้ที่ http://victim/webboard/admin/login.asp ไม่ต้องใช้ username
จบ..
PORAR Webboard เนี่ยคนไทย Develop นะครับ
ดังนั้นจึงเป็นช่องโหว่ของเวบคนไทย แอดมินเวบไหนใช้ ตรวจสอบด่วน !!!
ผมเห็นโดน พวกตุรกี Defaced ไปหลายเวบแล้ว
<div align="center"><span style="font-family:Tahoma"><span style="color:#3333FF"><div align="center">-= CWH Underground Vulnerabilities Disclosure =-</div></span></span>
Be Safe,
/0x5A655133754C
Send All Submission to lucifer[at]citec.us
----------------------------------------------------------------------------------------
<span style="color:gray">`Hacking isn't about helping the security industry, Which leeches from Hacker`
Actions : (View-Readers)
There are no names to display.
Posting Permissions
Reply With Quote