"file viewer" remote File upload vulnerability

Remote Upload Vuln.. နည္းတစ္မ်ဳိးပါဘဲ။ ေခါင္းစဥ္ေတြၾကည့္ျပီး မသိဘူးဆုိ ေက်ာ္မဖတ္ေစခ်င္ဘူးဗ်ာ။

မသိလညး္ဖတ္ေပးပါ ။ ဒါမွသိလာမွာျဖစ္ပါတယ္... ကြ်န္ေတာ္လည္း ေလ့လာဆဲ လူငယ္တစ္ေယာက္ပါ။.

မသိတာေတြအမ်ားၾကီး ၾကဳံေတြ ့ေနပါတယ္. . အားမေလ်ာ့ပါဘူး ေလ့လာေနတာပါဘဲ။

ဒီနည္းေလးကုိ ကဲစစမ္းရေအာင္ ဗ်ာ။။

ကြ်န္ေတာ့ကို ဆုိဒ္မၾကိုက္လွ်င္ မလာပါႏွင့္ လာၾကည့္လွ်င္လညး္ တစ္စုံတစ္ခု ကုိရေအာင္ သင္ယူသြားပါ။

Dork : "file viewer for uploader"

Dork : "File viewer for Uploader (c) 2003 by Dirk Paehl"

 

ကဲ www.google.com ကုိသြားျပီး၇င္ေတာ့ ေဒ့ါတစ္ခုခုကိုထည့္လုိက္။

Website လင့္ေတြမ်ားစြာက်လာပါလိမ့္မယ္။ ၾကိုက္တဲ့လင့္တစ္ခုကိုယူလုိက္ပါ။ သင္ယူလုိက္တဲ့လင့္က မရရင္ေတာ့ တစ္ျခားလင့္ေျပာင္းယူပါ။ေအာက္ကပုံစံမ်ဳိးဥပမာေပးမယ္ေနာ္။

http://www.site.com/view.php

                         or http://www.site.com/directory/view.php

အဲဆုိ္ဒ္တစ္ခုေလာက္နဲ ့စမ္းၾကရေအာင္ဗ်ာ။

http://www.ldcc.net.au/upload.php

အဲ့လင့္ကိုသြားလုိက္ပါ။ upload တင္ဖု ိ့ေနရာေတြေပးထားပါတယ္။ သင္ၾကိုက္တာကို တင္ဖုိ ့ ေ၇ႊးထားလုိက္ပါ။

ျပီးရင္ Your Name ေနရာ Admin လု ိ့ေပးျပီး Password ေနရာကိုလည္း admin လု ိ့ေပးလုိက္ပါ။

ျပီးရင္ upload ဆုိတာေလးကို နိုပ္လုိက္ပါ။

ေအာက္ကလုိ စာသားေလးျပပါလိမ့္မယ္။

File is valid, and was successfully uploaded.  Here's some more info:
File: readme.txt -> 1208 byte uploaded

အုိေက ျပီေပ့ါ။ ဒါဆုိရင္ကြ်န္ေတာ္တုိ ့တင္တဲ့ဖုိင္ေလး ေရာက္သြားျပီျဖစ္ပါတယ္။ တကယ္လုိ ့မ်ား shell ေတြတင္ခ်င္တယ္ဆုိရင္ေတာ့ tem data လုိပာာမ်ဳိးကုိသုံးျပီးတင္နုိင္ပါေသးတယ္။မသုံးတတ္ဘူးဆုိ ရင္ ဆုိဒ္မွာသုံးနည္းသင္ေပးထားပါတယ္ ရွာၾကည့္လုိက္ပါ။
အတုအေယာင္နဲ ့တင္ခ်င္တယ္ဆုိရင္ေတာ့ shell.php.jpg   shell.php.txt shell.php;jpg shell.php;txt
စသျဖင့္ တင္ၾကည့္လုိက္ပါ။
တင္ျပီးသားဖုိင္ေတြကိုေတာ့
http://www.ldcc.net.au/uploaden/readme.txt
မွာျပန္သြားၾကည့္နုိင္ပါတယ္။
www.someone.com/uploaden/your file ေပ့ါဗ်ာ။

Please Give Us Your 1 Minute In Sharing This Post!

SOCIALIZE IT →

Tweet

FOLLOW US →

SHARE IT →

Powered By: BloggerYard.Com