Soe Soe Diary (မွတ္တမ္း)

12/14/2013

[Tuto] Shell Uploading in phpBB3

Tested in Localhost
PHP version 5.3.5
phpBB version 3.0.12

ကြ်န္ေတာ္ကေတာ့ Skill ေတြတအားၾကမ္းလုိ႔ localhost မွာပဲ စမ္းျပႏုိင္ပါတယ္။ ဒါေၾကာင့္ ဒီနည္းလမ္းနဲ႔ လုံးဝအဆင္ေျပလိမ့္မယ္လုိ႔လည္း ကြ်န္ေတာ္မေျပာတတ္ပါဘူး။ phpBB site Admin access ရသြားျပီးရင္ shell upload လုပ္နည္းပါ။ admin access ရသြားျပီးလုိ႔ ယူဆပါမယ္။ ဆုိဒ္ admin account နဲ႔ login ဝင္လုိက္ပါျပီ။ :D အထဲကုိေရာက္ျပီဆုိရင္ Security Settings ထဲက Allow php in templates>Yes လုပ္ျပီး Submit ကုိကလစ္ပါ။

STYLES ကုိသြားျပီး Templates>Edit ကုိထပ္သြားပါမယ္။ Template ကေတာ့ လက္ရွိ Apply ျဖစ္ေနတဲ့ Template ျဖစ္ရပါမယ္။

ေအာက္ကပုံမွာလုိ faq_body.html ကုိေရြးေပးလုိက္ပါ။

အဲဒီမွာရွိတဲ့ Default html code ေတြကုိဖ်က္ျပီး ကြ်န္ေတာ္ေပးတဲ့ shell code ကုိထည့္ေပးလုိက္ပါ။ ျပီးရင္ Submit ေပါ့ေနာ္။ ကြ်န္ေတာ္ အျခား 404 shell ေတြနဲ႔စမ္းတာမရဘူးဗ်။ အျခား shell ေတြေတာ့ ဘယ္လုိေနမယ္မသိဘူး။ ခု shell ကေတာ့ b374k shell ျဖစ္ပါတယ္။

Download phpBB shell: http://pastebin.com/tZPsdteH

shell link ကေတာ့ http://www.target.com/faq.php ျဖစ္ပါတယ္။ In my case, localhost/phpBB3/faq.php

Kernel Upgrading to 3.12 in Ubuntu 13.10

ကြ်န္ေတာ္တုိ႔ရဲ႕ Ubuntu ေနာက္ဆုံးဗားရွင္း Saucy မွာထည့္ထားတဲ့ Kernel က 3.11.xx ျဖစ္ပါတယ္။ ေနာက္ထြက္မယ့္ Ubuntu 14.04 မွာထည့္မယ့္ Kernel 3.12 ကုိခုကတည္းက ထည့္သြင္းခ်င္တယ္ဆုိရင္ ရပါတယ္။ Kernel ေနာက္ဆုံး Version ကေတာ့ 3.13 ေတာင္ျဖစ္ေနပါျပီ။ ဒါေပမယ့္ Stable မျဖစ္ပါဘူး။ ခု 3.12 ကေတာ့ Stable ျဖစ္တဲ့ Kernel ေပါ့ဗ်ာ။ Kernel ကုိျမင့္လုိ႔ ဘာေတြထူးလာမလဲဆုိတာကေတာ့ performance ေတြေကာင္းလာမယ္။ Bug Fixed ေတြျဖစ္မယ္။ ေကာင္းလာတာေပါ့ဗ်ာ။ ဟီး။ သတိျပဳစရာကေတာ့ ခင္ဗ်ား Linux ဟာ ဒါကုိလုပ္လုိက္လုိ႔ Crash ျဖစ္သြားႏုိင္ပါတယ္။ တနည္းဆုိရင္ ပုိေကာင္းလာပါမယ္။ :D
Terminal မွာ uname -r ဆုိျပီး လက္ရွိ Kernel Version ကုိအရင္စစ္လုိက္ပါ။ အုိေက။ ဒါဆုိရင္ လုိအပ္တဲ့ ဖုိင္ေတြကုိေဒါင္းမယ္ဗ်ာ။ ဖုိင္ ၃ ခုရွိပါတယ္။ သက္ဆုိင္ရာ 32 Bit, 64 Bit အလုိက္ေဒါင္းပါ။

For 32 Bit
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.12-saucy/linux-headers-3.12.0-031200-generic_3.12.0-031200.201311031935_i386.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.12-saucy/linux-headers-3.12.0-031200_3.12.0-031200.201311031935_all.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.12-saucy/linux-image-3.12.0-031200-generic_3.12.0-031200.201311031935_i386.deb

For 64 Bit
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.12-saucy/linux-headers-3.12.0-031200-generic_3.12.0-031200.201311031935_amd64.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.12-saucy/linux-headers-3.12.0-031200_3.12.0-031200.201311031935_all.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.12-saucy/linux-image-3.12.0-031200-generic_3.12.0-031200.201311031935_amd64.deb

အေကာင္းဆုံးေတာ့ Downloader နဲ႔အရင္ဆြဲျပီး run ေပးတာပဲ။ အားလုံးေဒါင္းျပီးျပီဆုိရင္

sudo dpkg -i linux-headers-3.12.0-031200-xxxxx...xx.deb

အဲလုိေလး run ေပးရုံပါပဲဗ်ာ။ ေဒါင္းထားတဲ့ဖုိင္ေတြအားလုံးအတြက္ေပါ့ေနာ္။ ျပီးရင္ reboot လုပ္လုိက္ပါ။ Terminal မွာ uname -r နဲ႔ Kernel Version ကုိထပ္စစ္လုိက္ရင္ ခုလုိေတြ႔ရပါျပီ။

တခ်ဳိ႕ေသာသူေတြကေတာ့ လက္ရွိ Kernel ကုိ remove လုပ္ဖုိ႔ လုိေကာင္းလုိပါလိမ့္မယ္။ ေအာက္က command နဲ႔ remove လုပ္ရုံပါပဲ။

sudo apt-get purge linux-image-3.12.0-* linux-headers-3.12.0-*

ကြ်န္ေတာ္ဆီမွာေတာ့ အားလုံး အုိေကပါတယ္။ 32 Bit version ပါ။ Hope you ok too :D

phpBB ကေတာ့ Forum ေတြမွာသုံးတဲ့ CMS တစ္မ်ဳိးပါပဲ။ phpBB ကုိ local မွာစမ္းခ်င္တယ္ဆုိရင္ လြယ္ပါတယ္။ လုိအပ္မယ့္ Tool ေတြကေတာ့ ထုံးစံအတုိင္းပဲ Windows မွာဆုိ xampp ကုိသြင္းထားျပီး httdocs မွာ phpBB package ကုိထည့္ထားေပါ့ဗ်ာ။ phpmyadmin ကေန db create ဘာညာလုပ္ပါ။ phpBB3 Download Here အရင္က localhost မွာအဲလုိမတင္ဖူးဘူးဆုိရင္ ဒီပုိ႔စ္ကုိ အရင္သြားဖတ္ေပးပါ။ :D

OK CMS တစ္ခု local မွာသြင္းရင္ လုိအပ္တဲ့ ျပင္ဆင္စရာေတြကုိ ခင္ဗ်ားအေနနဲ႔ သိျပီးျဖစ္တယ္လုိ႔ ယူဆလုိက္ပါမယ္။ ဒါဆုိရင္ Browser ကေန localhost/phpBB3 လုိ႔ေခၚလုိက္တာနဲ႔ Installation စပါျပီ။ က်န္တာကေတာ့ ခင္ဗ်ားဘာသာပဲ ဆက္လုပ္လုိ႔ရေနပါျပီ။ ေအာက္မွာ Installation ကုိ screenshot အဆင့္ဆင့္ျပထားပါတယ္။ ကြ်န္ေတာ္ ရွည္ရွည္ေျပာမေနေတာ့ပါဘူး။ ပုံေတြကုိၾကည့္ျပီး လုပ္တတ္သြားမယ္လုိ႔ ယုံၾကည္ပါတယ္။ :)

[Screenshot] step-by-step