TinyMCE ajaxfilemanager remote File Upload Vulnerability
ကဲကဲ။လုပ္နည္းကေတာ့...ဘယ္ေလာက္မွမခက္ပါဘူး။
inurl:tinybrowser/upload.php ကိုအတိအက် အဲ့ဒီdork ထည့္ပါ။ www.google.com ရဲ႕Search box မွာထည့္ပါ။ အစိမ္းေရာင္နဲ႔ေရးထားတဲ့ dork ကိုအတိအက်ကူး...။
Google မွာ 78,500 ေလာက္ေတြ႕ပါတယ္။ ခင္ဗ်ားတုိ႔ေရတြက္လို႔ေတာင္မကုန္ပါဘူး။ တစ္ခ်ိဳ႕ဟာက ေပၚေနေပမယ့္ Upload လုပ္ခြင့္မေပးပါဘူး။ ငိုမေနပါနဲ႔။ တျခား Website ေတြကို ဟက္လို႔ရပါေသးတယ္၊ ဆက္ရွာၾကည့္ေပါ့။
လြယ္လြယ္ေလး။ ဟက္ကင္းကို ခက္တယ္လို႔ေျပာတဲ့ပါးစပ္ေတြပိတ္သြားေစရမယ္။ ဟဲဟဲ။ Browse ကို click လိုက္ ျပီးရင္ ဖိုင္ထည့္ Upload ကိုလုပ္လုိက္။ flash player ေတာ့ထည့္ထားေနာ္။ ေတာ္ေတာ္မ်ားမ်ားက flash နဲ႔ပဲ။ LOL
တင္လို႔ရတဲ့ဖိုင္အမ်ိဳးအစားကေတာ့ jpg, jpeg, gif, png, html, txt ေတြေပါ့။ php လိုအျမင့္စား web script ဖိုင္ေတာ့မရဘူးဆုိတာကိုၾကိဳသိထားသင့္ပါတယ္။
ခုရတဲ့လင့္ေလးေတြကိုျပပါ့မယ္။ အဲ့အတုိင္း၀ုန္းဒိုင္းက်ဲေပါ့။ ဟဲဟဲ။
Test to hack these sites: ;)
http://writers-well.com/wp-content/plugins/simple-forum/editors/tinymce/plugins/tinybrowser/upload.php
http://delmoscow.ru/nmcms/tinymce3/jscripts/tiny_mce/plugins/tinybrowser/upload.php?type=image
http://www.maspa.com.br/admin/js/tiny_mce/plugins/tinybrowser/upload.php
http://adam-lambert.org/wp-content/plugins/simple-forum/editors/tinymce/plugins/tinybrowser/upload.php
ကြ်န္ေတာ္ဟက္ကာမဟုတ္ပါ။ ဟက္ကင္းလည္းမတတ္ပါ။ သိတာကဒီလိုပဲေလ။ မေကာင္းတဲ့ေနရာမွာအသံုးမခ်ပါနဲ႔လို႔ မွာထားခ်င္ပါတယ္။ အဆင္ေျပပါေစ။ မသိရင္ေတာ့ မေမးနဲ႔ေနာ္၊ ဟက္ကင္းကို သိပ္ျပီးဦးစားမေပးပါ။ ျပည့္ျဖိဳး.....
0 comments:
Post a Comment
ဒီပိုစ့္ကိုနားမလည္လို႕ေမးျမန္းမလား? စမ္းၾကည့္တာအဆင္မေျပလို႕ ေမးျမန္းမလား? ဒီပိုစ့္နဲကမဆက္စပ္တဲ့ တျခားနည္းပညာေတြကိုေမးျမန္းမလား? [Click Here] ကို သြားရန္ေမးျမန္းပါ။