Joomla site မွာ shell ကုိဘယ္လုိ upload တင္ၾကမလဲ...
သိၿပီးသားလူေတြလည္းရွိမွာေပါ့ေနာ္..
ဘာပဲျဖစ္ျဖစ္တင္ေပးလုိက္ပါမယ္..
အရင္ဆံုး joomla admin access ကုိ ဘယ္နည္းနဲ႔ပဲျဖစ္ျဖစ္ရသြားၿပီဆုိပါစုိ႔..
Admin panel ထဲေရာက္သြားၿပီဆုိရင္ ကၽြန္ေတာ္တုိ႔ shell တင္ႏုိင္မွ ဒီဆုိက္ကုိ
control လုပ္လုိ႔ရမွာေလ...
အရင္ဆံုး shell ရွိဖုိ႔လုိပါတယ္..
http://www.sh3ll.org
မွာသြားၿပီး စိတ္ႀကိဳက္ shell ေဒါင္းလုဒ္ဆြဲပါ...
ကၽြန္ေတာ္ကေတာ့ wso ကုိအခုထိသံုးတုန္းပါပဲ...
အုိေက Admin Access ရထားတဲ့ဆုိက္ထဲကုိ၀င္မယ္
ေအာက္ကပံုအတုိင္းျမင္ရမွာျဖစ္ပါတယ္..
![[Image: A0XiLXz.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vcIPMpLDuxLZ0zY6Z4tN1CFHljyeioVVokbRLLUxt7MK7aUoSkwS-qoW2LG0dt-qs0U3VzOatwk-zf3If4zjsnlA=s0-d)
Media Manager ကုိႏွိပ္ၿပီး၀င္လုိက္ပါ...
ေအာက္ကပံုအတုိင္းေတြ႔ရပါမယ္..
![[Image: kvhQcnq.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vtdpBGNGr9kOWdlGDXUAsgZhYpdKzxkpwoMLQZD3PSiio4Cr9DaDgczt2fAJwLXTqncon16WQrPbfrwqKYmZ0o=s0-d)
Media Manager မွာသြားတင္မွာျဖစ္ပါတယ္..
ဒါေပမယ့္ ကၽြန္ေတာ္တုိ႔တင္မယ့္ shell က php extension ျဖစ္တဲ့အတြက္
media manager မွာ php extention တင္ခြင့္ေပးလားမေပးလားအရင္ဆံုးၾကည္႔ရပါမယ္..
php extension တင္ခြင့္မေပးရင္ extension ေနရာမွာ php ထည့္ၿပီးတင္ရမွာပါ..
php extension တင္ခြင့္ေပး မေပးသိရေအာင္ ညာဘက္ေထာင့္က
option ေလးကုိႏွိပ္လုိက္ပါ
Legal Extensions (File Types) မွာ php မပါရင္ ,php ေပါင္းထည့္ေပး
Legal MIME Types မွာ php မပါရင္ ,php ေပါင္းထည့္ေပးၿပီး
Restrict Uploads နဲ႔ Check MIME Types ကုိ No ထားလုိက္ပါ..
ေအာက္ကပံုအတုိင္းေပါ့..
![[Image: Ztjz0vy.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_t-8Qhbd-cUr8cme0pBklM2_sKrewlDBHaveIYq8hdO4GBKe5qQ2l4XQE7K90cicq6uoBGi3Vhed0Y7cu0-owT8=s0-d)
Save & Close ကုိႏွိပ္လုိက္ပါ...
Browse ကုိႏွိပ္ၿပီး မိမိ shell ကို upload တင္လုိက္ရံုပါပဲ..
shell link ကုိေတာ..
![[Image: yQfYCOx.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uMquY_5p9jbc7d96yyJeqEfdOPy-FzO5alcnTsWASbBU45GrWJiaNzsX6iDvnGO4-IjBKSd9WpJqlkTt6r9d-a=s0-d)
ကေနတစ္ဆင့္ျပန္ေခၚႏုိင္ပါတယ္..
သိၿပီးသားလူေတြအတြက္ကေတာ့ ေဆာ္ဒီးပါ...
မသိေသးတဲ့သူေတြအတြက္ ရည္ရြယ္တာပါ..
သိၿပီးသားလူေတြလည္းရွိမွာေပါ့ေနာ္..
ဘာပဲျဖစ္ျဖစ္တင္ေပးလုိက္ပါမယ္..
အရင္ဆံုး joomla admin access ကုိ ဘယ္နည္းနဲ႔ပဲျဖစ္ျဖစ္ရသြားၿပီဆုိပါစုိ႔..
Admin panel ထဲေရာက္သြားၿပီဆုိရင္ ကၽြန္ေတာ္တုိ႔ shell တင္ႏုိင္မွ ဒီဆုိက္ကုိ
control လုပ္လုိ႔ရမွာေလ...
အရင္ဆံုး shell ရွိဖုိ႔လုိပါတယ္..
http://www.sh3ll.org
မွာသြားၿပီး စိတ္ႀကိဳက္ shell ေဒါင္းလုဒ္ဆြဲပါ...
ကၽြန္ေတာ္ကေတာ့ wso ကုိအခုထိသံုးတုန္းပါပဲ...
အုိေက Admin Access ရထားတဲ့ဆုိက္ထဲကုိ၀င္မယ္
ေအာက္ကပံုအတုိင္းျမင္ရမွာျဖစ္ပါတယ္..
Media Manager ကုိႏွိပ္ၿပီး၀င္လုိက္ပါ...
ေအာက္ကပံုအတုိင္းေတြ႔ရပါမယ္..
Media Manager မွာသြားတင္မွာျဖစ္ပါတယ္..
ဒါေပမယ့္ ကၽြန္ေတာ္တုိ႔တင္မယ့္ shell က php extension ျဖစ္တဲ့အတြက္
media manager မွာ php extention တင္ခြင့္ေပးလားမေပးလားအရင္ဆံုးၾကည္႔ရပါမယ္..
php extension တင္ခြင့္မေပးရင္ extension ေနရာမွာ php ထည့္ၿပီးတင္ရမွာပါ..
php extension တင္ခြင့္ေပး မေပးသိရေအာင္ ညာဘက္ေထာင့္က
option ေလးကုိႏွိပ္လုိက္ပါ
Legal Extensions (File Types) မွာ php မပါရင္ ,php ေပါင္းထည့္ေပး
Legal MIME Types မွာ php မပါရင္ ,php ေပါင္းထည့္ေပးၿပီး
Restrict Uploads နဲ႔ Check MIME Types ကုိ No ထားလုိက္ပါ..
ေအာက္ကပံုအတုိင္းေပါ့..
Save & Close ကုိႏွိပ္လုိက္ပါ...
Browse ကုိႏွိပ္ၿပီး မိမိ shell ကို upload တင္လုိက္ရံုပါပဲ..
shell link ကုိေတာ..
Code:
www.site.com/images/yourshell.phpကေနတစ္ဆင့္ျပန္ေခၚႏုိင္ပါတယ္..
သိၿပီးသားလူေတြအတြက္ကေတာ့ ေဆာ္ဒီးပါ...
မသိေသးတဲ့သူေတြအတြက္ ရည္ရြယ္တာပါ..
No comments:
Post a Comment