ဘာမွၾကီးၾကီးက်ယ္က်ယ္ မဟုတ္ဘူးဗ် ေပၚတာၾကာပီလုိ ့ေတာ့ထင္တယ္ က်ေနာ္လည္း ပ်င္းပ်င္းနဲ ့ dork ေတြ ေလွ်ာက္ စမ္း ရင္းနဲ ့ေတြ ့တဲ့ဟာေလး မွ်ေ၀ေပးတာပါ။
အရင္ဆံုး www.google.com မွာ inurl:tinybrowser/upload.php ဆုိတာေလးကို copy & paste လုပ္ျပီး search လုပ္လိုက္ပါ။
ဒါဆိုရင္ အထက္က ပံုထဲကအတိုင္း website title မွာ TinyBrowser :: Upload ဆိုျပီးေတာ့ search result ကို ရမွာျဖစ္ပါတယ္။
အဲ့ဒီ result ထဲကမွ အခ်ိဳ ့ site ေတာ္ေတာ္မ်ားမ်ားဟာ title မွာ website directory ပါေဖာ္ျပထားပါတယ္။ အဲ့လို website directory ေဖာ္ျပထားတဲ့ site ကိုပဲ ေရြးျခယ္လုိက္ပါ။
ဒါဆိုရင္ေတာ့ upload လုပ္လို ့ရတဲ့ page ကို ေရာက္သြားမွာျဖစ္ပါတယ္။
Upload ရပီ ဆိုရင္ေတာ့ တစ္ခုပဲဗ် သူက [.php] ဖိုင္ တင္မရဘူး :P
[.html],[.txt],[.jpg],[.gif],[.bmp] စတာေတြကိုေတာ့ တင္လို ့ရတယ္
ဒါေၾကာင့္ deface page ကို image file ဒါမွမဟုတ္ txt file အေနနဲ ့တင္လို ့ရတယ္ေလ :P
Do you like this article? Share It!
0 comments to " TinyFileBrowser (Remote file Upload Vulnerability) "
About This Blog
Popular Posts
-
Local File Inclusion Vulnerability ကို အသံုးခ်ျပီး Shell upload လုပ္ဖို ့အတြက္ common parameter အခ်ိဳ ့ကို သိထားဖို ့လိုအပ္ပါတယ္။ index.p... -
Kali Linux အသံုးျပဳသူေတြ အတြက္ အသံုး၀င္မယ့္ Tools ေတြရဲ ့ Descriptions ေတြရယ္ အသံုးျပဳပံုေတြ ပါ၀င္ပါတယ္။ Kali Linux ကို အသံုးျပဳေနတယ္ဆိုရ...
Post a Comment
သင့္ရဲ ့ comment မ်ားက ကြ်န္ေတာ္တို႔လို blogger ေတြ အတြက္ အားေဆးတစ္ခြက္ပါ။
ေကာင္းသည္၊ ဆုိးသည္ ေရးႏုိင္ပါသည္။ လိုအပ္သည္မ်ားကိုလည္းေဝဖန္အၾကံေပးႏုိင္ပါသည္။