11/01/2013

Shell Upload in Wordpress 2nd Method

ကြ်န္ေတာ္တုိ႔ wp မွာ plugin ကေနလည္း shell upload လုပ္လုိ႔ရပါတယ္။ ကြ်န္ေတာ္လည္းအစကမသိဘူး။ ကြ်န္ေတာ္ကေတာ့ လက္ရွိဟတ္ထားတဲ့ site ကေန နမူနာထားျပီး ျပပါမယ္။ ဟီး :D အရင္ဆုံး wp.zip ေလးကုိအရင္ေဒါင္းထားလုိက္ပါ။ အထဲမွာ instoll.php ဆုိတာရွိတယ္။ အဲဒီထဲက php code ေတြကုိ shell code နဲ႔အစားထုိးျပီး သိမ္းထားလုိက္ပါ။
အုိခီ ထုံးစံအတုိင္း wp ထဲကုိ login ဝင္မယ္ဗ်ာ။ အထဲမွာ Plugins ဆုိတာကုိကလစ္လုိက္မယ္။ Add New>Upload ကေန ခုနက shell code အစားထုိးျပီးျပင္ထားတဲ့ wp.zip ကုိေရြးေပးလုိက္ပါ။
ျပီးရင္ Install Now ဆုိရင္ ရပါျပီ။


ကဲ shell link ေခၚမယ္။ someone.com/wp-content/plugins/stats/instoll.php ဆုိျပီး။ ကြ်န္ေတာ္သုံးတဲ့ shell က 404 shell ျဖစ္လုိ႔ ခုလုိေပၚတာပါ။ Tab key တစ္ခ်က္ႏွိပ္လုိက္ရင္
password ေတာင္းပါမယ္။


အုိခီ password ကုိရုိက္ျပီးဝင္လုိက္ရင္ ေအာက္ကလုိ shell ကုိျမင္ရပါျပီခင္ဗ်။ ဟီး :D

Read more »

OWASP Mantra Security Toolkit

OWASP ရဲ႕ေနာက္ထပ္ open source project တစ္ခုပါ။ ဒီေကာင္ကေတာ့ Windows, linux, Mac စတဲ့ platform 3 ခုထိေတာင္ Support လုပ္ပါတယ္။ Browser-base Security Framework တစ္ခုပါ။ စမ္းမယ္ဆုိရင္ ဒီ မွာသြားျပီးေဒါင္းႏုိင္ပါတယ္။ ဖုိင္ဆုိဒ္ကေတာ့ 100 MB ေက်ာ္တယ္ဗ်ဳိ႕။ အေသးစိတ္ေလ့လာခ်င္ရင္ေတာ့ ဒီ မွာသြားျပီးေလ့လာလုိ႔ရပါတယ္။

Read more »