ကဲ ဒီက်ဴတိုကို ေရးသားသူ ကေတာ့ ကိုကရင္မ ပဲျဖစ္ပါတယ္ ခညာ
အဖိုးတန္က်ဴတိုေတြမို႕ မူလလက္ေဟာင္း ပံုစံအတိုင္းျပန္တင္လိုက္ပါတယ္
ဖတ္ၿပီးစမ္းၾကည့္ပါဦး
ဒီ exploit ေလးကေတာ့ ေပၚတာၾကာပါၿပီ...
အရင္ MHU မွာတုန္းက ကုလားဆုိက္ေတာ္ေတာ္မ်ားမ်ားကုိ ကစ္တာ အဓိကထားၿပီးသံုးတဲ့ exploit ေလးပါ..
မသိတဲ့သူေတြရွိရင္ ရွိႏုိင္တဲ့အတြက္ ျပန္တင္ေပးလုိက္တာပါ..
အရင္ MHU မွာတုန္းကလည္း ကၽြန္ေတာ္တစ္ေခါက္တင္ေပးဖူးပါတယ္..
Joomla site ရဲ႕ Registery form မွာ exploit ျဖစ္တာပါ..
Joomla! 1.6/1.7/2.5 အစရွိတဲ့ ဗားရွင္းေတြမွာအဓိကျဖစ္တာပါ..
ကဲ က်ဴတုိေလးစရေအာင္..
လုိအပ္တာေတြကေတာ့
0x01: Firebug addon (https://addons.mozilla.org/en-US/firefox/addon/firebug/ )
0x02: google dork (inurl:"?view=registration")
0x03: <input name="jform[groups][]" value="7">
အရင္ဆံုး ကၽြန္ေတာ္တုိ႔ Firebug add on ေလးသြင္းလုိက္ပါ...
အခုကၽြန္ေတာ္ေပးထားတဲ့ add on က mozilla အတြက္ပါ..
Chrome သမားေတြဆုိ chrome firebug add on သြင္းေပါ့..
သြင္းၿပီးၿပီဆုိ.. Google မွာ.. dork နဲ႔ရွာရေအာင္...
inurl:"?view=registration"
ကၽြန္ေတာ္တုိ႔ Target ထားတဲ့ဒုိမိန္းကုိလည္းထည္႕လုိ႔ရပါတယ္..
မေလး၊ အင္ဒုိအစရွိတဲ့ ဒုိမိန္းေတြကေတာ့ MHU က bro ေတြ စမ္းလုိ႔ ကုန္ေလာက္ပါၿပီ... သူမ်ားသိပ္မစမ္းတဲ့ singapore domain နဲ႔ကင္ရေအာင္..
(မွတ္ခ်က္ || စင္ကာပူမွာေနတဲ့သူေတြေတာ့ မစမ္းၾကပါနဲ႔.. အန္ဒရာယ္မ်ားလြန္းပါတယ္)
inurl:"?view=registration" site:sg
က်လာတဲ့ဆုိက္ေတြထဲက တစ္ခုကုိကၽြန္ေတာ္ေရြးလုိက္ပါၿပီ..
http://www.beyondedge.com.sg/component/u...gistration
အဲ့ဒီဆုိက္ကုိေပါ့...
Registry လုပ္ဖုိ႔ Registry Form ကုိေတြ႔ရပါတယ္...
Name ေနရာမွာ..ကုိယ့္စိတ္ႀကိဳက္နာမည္..
Username ေနရာမွာ စိတ္ႀကိဳက္နာမည္..
Password နဲ႔ Confirm password ကုိ မတူေအာင္ေပး
Email မွာကုိယ့္အီးေမးလ္ထည့္
confirm ေနရာမွာ အီးေမးလ္ျပန္ထည့္ၿပီး.. Right click ေထာက္ၿပီး
Inspect element with firebug ဆုိတာႏွိပ္လုိက္ပါ..
![[Image: DOMWrKN.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_utX4xKsAu4C58v1h_Y3wVRHAFUE9dsVnqlrdYW3puhS0beJD1vODH6_qECDbwxkTUcYApOBYY0YSc6U0SNOM4MPg=s0-d)
Firebug ဖြင့္လာရင္ Edit ဆုိတာကုိႏွိပ္ၿပီး
<input name="jform[groups][]" value="7">
အဲ့ဒီ jform ေလးကုိ..copy ယူၿပီး..ေနာက္ဆံုးစာေၾကာင္းမွာ past ခ်လုိက္ပါ
confirm email မွာ ကုိယ့္ အီးေမးလ္ကုိျပန္ထည္႕လုိက္ပါ..
![[Image: 0yLStR0.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tuClFNezs5e44eQ0cQPc7YDdZEciZgmqCzlNZiOjXFp8elIl415ZCOv71JxNvHbOd0OA7-XN-kdTtCBatfg86rXA=s0-d)
Registry ကုိႏွိပ္လုိက္ပါ...
password မတူတဲ့အေၾကာင္းစာေပၚလာပါမယ္..
ဒါဆုိ password တူေအာင္ျပန္ရုိက္ထည္႔ေပးၿပီး.
Registry ႏွိပ္ေပးလုိက္ပါ..
ေမးလ္ထဲကုိ activated လုပ္ဖုိ႔ေရာက္လာရင္ သြားဖြင့္ၿပီး ဆုိက္ကုိ..
http://www.site.com/administrator လို႔ေျပာင္းလုိက္ပါ..
ဒါက Joomla ရဲ႕ Admin page ျဖစ္လုိ႔ပါ..
ၿပီးရင္Registery လုပ္တုန္းက ထည့္ထားတဲ့ User name & password ကုိ
Admin panel မွာထည့္လုိက္ပါ..
Bingo Admin panel ထဲေရာက္သြာူးပါၿပီ..
![[Image: ZyVJ3qs.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_txWp6VNSB9BEB5bA_TnfIpt7_SZj6NZujmyscbR231TRtsrIa7LV_jkEddMw_5COZYMsHV4fN3pubue_Jqz2hdbQ=s0-d)
Admin access ရသြားရင္ shell တင္ဖုိ႔အတြက္ကေတာ့
http://www.4sectors.com/forum/showthread.php?tid=307
အဲ့ဒီမွာ ကၽြန္ေတာ္က်ဴတုိေရးေပးဖူးထားပါတယ္..
ဆုိက္ကုိေတာ့ ဘာမွမလုပ္ၾကဖုိ႔ေတာင္းဆုိခ်င္ပါတယ္..
For Education only
Thanx for reading
အဖိုးတန္က်ဴတိုေတြမို႕ မူလလက္ေဟာင္း ပံုစံအတိုင္းျပန္တင္လိုက္ပါတယ္
ဖတ္ၿပီးစမ္းၾကည့္ပါဦး
ဒီ exploit ေလးကေတာ့ ေပၚတာၾကာပါၿပီ...
အရင္ MHU မွာတုန္းက ကုလားဆုိက္ေတာ္ေတာ္မ်ားမ်ားကုိ ကစ္တာ အဓိကထားၿပီးသံုးတဲ့ exploit ေလးပါ..
မသိတဲ့သူေတြရွိရင္ ရွိႏုိင္တဲ့အတြက္ ျပန္တင္ေပးလုိက္တာပါ..
အရင္ MHU မွာတုန္းကလည္း ကၽြန္ေတာ္တစ္ေခါက္တင္ေပးဖူးပါတယ္..
Joomla site ရဲ႕ Registery form မွာ exploit ျဖစ္တာပါ..
Joomla! 1.6/1.7/2.5 အစရွိတဲ့ ဗားရွင္းေတြမွာအဓိကျဖစ္တာပါ..
ကဲ က်ဴတုိေလးစရေအာင္..
လုိအပ္တာေတြကေတာ့
0x01: Firebug addon (https://addons.mozilla.org/en-US/firefox/addon/firebug/ )
0x02: google dork (inurl:"?view=registration")
0x03: <input name="jform[groups][]" value="7">
အရင္ဆံုး ကၽြန္ေတာ္တုိ႔ Firebug add on ေလးသြင္းလုိက္ပါ...
အခုကၽြန္ေတာ္ေပးထားတဲ့ add on က mozilla အတြက္ပါ..
Chrome သမားေတြဆုိ chrome firebug add on သြင္းေပါ့..
သြင္းၿပီးၿပီဆုိ.. Google မွာ.. dork နဲ႔ရွာရေအာင္...
inurl:"?view=registration"
ကၽြန္ေတာ္တုိ႔ Target ထားတဲ့ဒုိမိန္းကုိလည္းထည္႕လုိ႔ရပါတယ္..
မေလး၊ အင္ဒုိအစရွိတဲ့ ဒုိမိန္းေတြကေတာ့ MHU က bro ေတြ စမ္းလုိ႔ ကုန္ေလာက္ပါၿပီ... သူမ်ားသိပ္မစမ္းတဲ့ singapore domain နဲ႔ကင္ရေအာင္..
(မွတ္ခ်က္ || စင္ကာပူမွာေနတဲ့သူေတြေတာ့ မစမ္းၾကပါနဲ႔.. အန္ဒရာယ္မ်ားလြန္းပါတယ္)
inurl:"?view=registration" site:sg
က်လာတဲ့ဆုိက္ေတြထဲက တစ္ခုကုိကၽြန္ေတာ္ေရြးလုိက္ပါၿပီ..
http://www.beyondedge.com.sg/component/u...gistration
အဲ့ဒီဆုိက္ကုိေပါ့...
Registry လုပ္ဖုိ႔ Registry Form ကုိေတြ႔ရပါတယ္...
Name ေနရာမွာ..ကုိယ့္စိတ္ႀကိဳက္နာမည္..
Username ေနရာမွာ စိတ္ႀကိဳက္နာမည္..
Password နဲ႔ Confirm password ကုိ မတူေအာင္ေပး
Email မွာကုိယ့္အီးေမးလ္ထည့္
confirm ေနရာမွာ အီးေမးလ္ျပန္ထည့္ၿပီး.. Right click ေထာက္ၿပီး
Inspect element with firebug ဆုိတာႏွိပ္လုိက္ပါ..
Firebug ဖြင့္လာရင္ Edit ဆုိတာကုိႏွိပ္ၿပီး
<input name="jform[groups][]" value="7">
အဲ့ဒီ jform ေလးကုိ..copy ယူၿပီး..ေနာက္ဆံုးစာေၾကာင္းမွာ past ခ်လုိက္ပါ
confirm email မွာ ကုိယ့္ အီးေမးလ္ကုိျပန္ထည္႕လုိက္ပါ..
Registry ကုိႏွိပ္လုိက္ပါ...
password မတူတဲ့အေၾကာင္းစာေပၚလာပါမယ္..
ဒါဆုိ password တူေအာင္ျပန္ရုိက္ထည္႔ေပးၿပီး.
Registry ႏွိပ္ေပးလုိက္ပါ..
ေမးလ္ထဲကုိ activated လုပ္ဖုိ႔ေရာက္လာရင္ သြားဖြင့္ၿပီး ဆုိက္ကုိ..
http://www.site.com/administrator လို႔ေျပာင္းလုိက္ပါ..
ဒါက Joomla ရဲ႕ Admin page ျဖစ္လုိ႔ပါ..
ၿပီးရင္Registery လုပ္တုန္းက ထည့္ထားတဲ့ User name & password ကုိ
Admin panel မွာထည့္လုိက္ပါ..
Bingo Admin panel ထဲေရာက္သြာူးပါၿပီ..
Admin access ရသြားရင္ shell တင္ဖုိ႔အတြက္ကေတာ့
http://www.4sectors.com/forum/showthread.php?tid=307
အဲ့ဒီမွာ ကၽြန္ေတာ္က်ဴတုိေရးေပးဖူးထားပါတယ္..
ဆုိက္ကုိေတာ့ ဘာမွမလုပ္ၾကဖုိ႔ေတာင္းဆုိခ်င္ပါတယ္..
For Education only
Thanx for reading
No comments:
Post a Comment