ကြ်န္ေတာ္တုိ႔ Google ကေန dork ေတြနဲ႔ vul ေတြရွာတဲ့အခါ အခ်ဳိ႕ေသာ ဆုိဒ္ေတြက image upload တင္ခြင့္ေပးတဲ့ဆုိဒ္ေတြရွိပါတယ္။ ဒါကုိအသုံးခ်ျပီး ကြ်န္ေတာ္တုိ႔က shell ေတြတင္ခ်င္ရင္ Temper Data ကုိအသုံးခ်ရပါမယ္။ ပုံမွန္ဆုိ .php ဖုိင္ေတြကုိ တင္လုိ႔မရပါဘူး။ .gif လုိဖုိင္ေတြကုိပဲတင္ခြင့္ေပးတာပါ။ နည္းလမ္းကေတာ့ ဆရာသမားေတြက တင္ေပးခဲ့တာၾကာပါျပီ။ ကြ်န္ေတာ္အရင္ကေတြ႔ဖူးေပမယ့္ မတင္ျဖစ္ခဲ့ဘူး။ အခုက ပုိစ့္တင္ဖုိ႔အေၾကာင္းရာ ရွာမေတြ႔တာရယ္ ကြ်န္ေတာ္ဆုိဒ္ကုိလာၾကည့္တဲ့သူေတြထဲမွာ မသိေသးသူမ်ားအတြက္ရယ္ ဒီလုိဒီလုိစိတ္ကူးေလးနဲ႔ ျပန္ရွယ္လုိက္ပါတယ္။ ကြ်န္ေတာ္ကူးတာက Min Soe Yar Sar ကေနကူးပါတယ္။ ဒါေပမယ့္ ပုိ႔စ္မူရင္းက Cyberoot ဆီကဆုိေတာ့ cyberoot ကုိပဲ credit ေပးလုိက္ပါမယ္။
Data ေျပာင္းလဲျခင္း ကို admin panel access
ကိုကၽြန္ေတာ္တို႔ရတဲ႔အခါမွာအသံုးျပဳပါတယ္ shell ေတြကို .php or .asp
ဖိုင္နဲ႔ Upload လုပ္ဖို႔ခြင္႔မျပဳတဲ႔အခါမ်ိဳးမွာပါ.ဒီေတာ႔ ကၽြန္ေတာ္တို႔က ဆိုက္ကို deface လုပ္လို႔မရပါဘူး ဒီေတာ႔လုပ္လို႔ရမယ္႔နည္းလမ္းကမရွိဘူးလားလို႔ေမးပါမယ္။ ဟုတ္ကဲ႔ရပါတယ္ temper data ကိုသံုးျပီး shell ကိုတရား၀င္တင္လို႔ရပါတယ္ျပီးေတာ႔ fully execute လုပ္လို႔ရပါတယ္ ဘယ္လိုလုပ္မလဲဆိုေတာ႔
Data Temper လို႔ေခၚတဲ႔ Firefox addon ေလးသံုးျပီး file extension ကိုေျပာင္းလို႔ရပါတယ္ ဒါဆို ok ျပီးေပါ႔
Temper data သံုးဖို႔ ဒါေတြ႔ လိုပါတယ္
Firefox browser
Tamper Data Add on for firefox (https://addons.mozilla.org/en-US/firefox/addon/tamper-data/)
Site (ကၽြန္ေတာ္တို႔ upload shell တင္႔မယ္ site need upload access)
ok ဒါဆိုစလိုက္ရေအာင္
ပထမဆံုး temper data ကို firefox မွာ install လုပ္လိုက္ပါ ျပိးေတာ႔ upload လုပ္မယ္႔ shell ရဲ႕ website ထဲ႔ကို login ၀င္လိုက္ပါ image ကို upload လုပ္မယ္႔ေနရာကိုသြားပါ
Data Temper လို႔ေခၚတဲ႔ Firefox addon ေလးသံုးျပီး file extension ကိုေျပာင္းလို႔ရပါတယ္ ဒါဆို ok ျပီးေပါ႔
Temper data သံုးဖို႔ ဒါေတြ႔ လိုပါတယ္
Firefox browser
Tamper Data Add on for firefox (https://addons.mozilla.org/en-US/firefox/addon/tamper-data/)
Site (ကၽြန္ေတာ္တို႔ upload shell တင္႔မယ္ site need upload access)
ok ဒါဆိုစလိုက္ရေအာင္
ပထမဆံုး temper data ကို firefox မွာ install လုပ္လိုက္ပါ ျပိးေတာ႔ upload လုပ္မယ္႔ shell ရဲ႕ website ထဲ႔ကို login ၀င္လိုက္ပါ image ကို upload လုပ္မယ္႔ေနရာကိုသြားပါ
ျပီးေတာ႔ bowse ကိုႏွိပ္ျပီး .jpg,.png,.gif စတဲ႔ image shell ကို ေရြးလိုက္ပါ ျပီးေတာ႔ Temper data ကို Start လုပ္လိုက္ပါ။
ဒီေတာ႔ temper data ရဲ႕ right column ရဲ႕post data ထဲမွာ .gif
နဲ႔တင္ထားတဲ႔ image လမ္းေၾကာင္းကိုေတြ႔ပါလိမ္႔မယ္ ဒီေတာ႔ဒါကို .php
extension ေျပာင္းလိုက္ေပါ႔။
ျပီးေတာ႔ Post Data ထဲမွာ ရွိတဲ႔ လမ္းေၾကာင္းကို copy ကူးျပီး click လိုက္ပါ ဒီေတာ႔ ကၽြန္ေတာ္တို႔ ဖိုင္က .php ခ်ိန္းသြားပါျပီ။ ok ပါေစဗ်ာ။
Credit: cyberoot
![[MSF]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhirDSlE-BtL225zcwELV-uPG7ShLpQFgYa1B0UAdhebnIIaTM_0_rOPHwId-npaYzO06muISuLmBsRyp5MX83eBBYyDEKmSt-fT-E7WgkrKLn1TKeY5bb2gRuof1vQlhx5MHDUDjgwOko/s1600/4sec.png){kind=small}
No comments:
Post a Comment
If you good, i don't bad. if you think you can bark me, I think i can also fuck you. I'm just ordinary person. Is that OK? :)