FCKeditor v2 remote File Upload Exploit

FCKeditor v2 Files Upload Exploit


Google and Bing Dork: intitle:"FCKeditor - Uploaders Tests"
Catagory : Remote Upload 
Exploit : http://website.domain/fckeditor/editor/filemanager/connectors/uploadtest.html
FCK editor upload option တညး္ကိုကြ်န္ေတာ္တို ့ သြားျပီး ဖုိင္ေတြ တင္ရမွာျဖစ္ပါတယ္...
 dork သုံးခ်င္တဲ့သူကေတာ့ သုံးျပီးသြားလုိ က္ပါ..
ေအာက္က ပုံအတုိင္း အဆင့္ဆင့္လုပ္သြားပါ.. စမ္းခ်င္သပါ့ဆုိလည္း တစ္ျခားပာာေတြ ထပ္စမ္းၾကည့္ပါ..
ကြ်န္ေတာ္ကေတာ့ ပုံတစ္ပုံနဲ ့ txt ဖုိင္ တစ္ခုနဲ ့ဘဲ ဥပမာျပသြားလုိက္ပါေတာ့မယ္..

တစ္ခုေတာ့ ေျပာခ်င္ပါတယ္.. တစ္ခ်ဳိ ့ ဆုိဒ္ေတြကေတာ့ ရခ်င္မွရနုိင္ပါလိမ့္မယ္.. ဆုိဒ္အမ်ားစုကေတာ့ jpg. html .txt ဖုိင္ေတြကို ေတာ့ တင္နုိင္ပါတယ္..


"File uploaded with no errors" Alert  ေလး တတ္လာခဲ့မယ္ဆုိရင္ေတာ့ သင့္ဖုိင္က server တညး္ကိုေရာက္သြားျပီျဖစ္ပါတယ္..
http://www.website.domain/userfiles/yourfilehere
or
http://www.website.domain/path/userfiles/yourfilehere
အဲ့လုိေနရာေတြမွာ မိမိတင္လုိက္တဲ့ဖုိင္ကိုေ ျပာင္းတင္လုိက္ပါ..