Vul တစ္ခုပါ။ ၾကာျပီထင္ပါတယ္။ ဗားရွင္း 2 လားမသိဘူး။ အဲဒီဗားရွင္းဆုိရင္ php code ေတြထည့္ျပီး admin access ေတာင္ရႏုိင္ပါသတဲ့။ ဒါေပမယ့္ patch လုပ္ထားျပီလားမသိပါဘူး။ အာ့ေၾကာင့္ မရတာကမ်ားမွာပါ။ php file ေတြကုိက လက္မခံပါဘူး။ php file တင္လုိ႔ရမွာ shell ေတြတင္လုိ႔ရမွာကုိး။ ဟီး။ ဒီေကာင္ကေတာ့ txt, jgp လုိ image file, text file ေတြကုိေတာ့လက္ခံပါတယ္။ အျပင္းေျပဗဟုသုတအျဖစ္ စမ္းၾကည့္ေပါ့ဗ်ာ။ မသိရင္ Deface တင္သလုိလုိနဲ႔လူရွိန္တာေပါ့။ :D
Google မွာအေပၚကပုံအတုိင္း Dork ေလးအသုံးျပဳပါမယ္။
Google Dork>> intitle:"FCKeditor - Uploaders Tests"
က်လာတဲ့ဆုိဒ္ေတြထဲက txt file ေတြတင္လုိ႔ရမယ့္တစ္ခုခုကုိစမ္းၾကည့္ေပါ့။ Text file ထဲမွာကုိယ္စိတ္ၾကိဳက္စာသားေတြေရးႏုိင္ပါတယ္။ Hack By ဘာညာဆုိျပီး။ :D
ရလာတဲ့ဆုိဒ္တစ္ခုမွာ PHP ကုိေရြးျပီး Browse ကေန text ဖုိင္တစ္ခုကုိ upload တင္လုိက္ပါ။
URL ကုိေခၚလုိက္တာနဲ႕ ေအာက္ကလုိျဖစ္လာပါမယ္။ မသိရင္ေတာ့ ဟတ္ထားတယ္ေပါ့။ :D
![[MSF]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhirDSlE-BtL225zcwELV-uPG7ShLpQFgYa1B0UAdhebnIIaTM_0_rOPHwId-npaYzO06muISuLmBsRyp5MX83eBBYyDEKmSt-fT-E7WgkrKLn1TKeY5bb2gRuof1vQlhx5MHDUDjgwOko/s1600/4sec.png){kind=small}
No comments:
Post a Comment
If you good, i don't bad. if you think you can bark me, I think i can also fuck you. I'm just ordinary person. Is that OK? :)