အခုကၽြန္ေတာ္ေျပာမယ့္က်ဴတုိရီရယ္ေလးကေတာ့ sql injection attack မွာ hivij pro နဲ႔ inject လုပ္နည္းျဖစ္ ပါတယ္....Hivij pro ရဲ႕အားသာခ်က္ကေတာ့ Error bas,MySQL Error,Time base,Oracle အစရွိတဲ့နည္းေတြ နဲ ႔ပါ inject လုပ္လုိ႔ရပါတယ္...Free version ထက္သာတဲ့အခ်က္ေပါ့....ေအာက္က အဆင္ေျပမယ့္ လင့္မွာ အရင္ဆံုးေဒါင္းလုိက္ပါ..
4shared Download Link >>> Havij 1.16 Pro Portable Full Version
ziddu Download Link >>> Havij 1.16 Pro Portable Full Version
ေဒါင္းၿပီးသြားရင္ Rar file ျဖည္လုိက္ပါ...
hivijkey.lic ဆုိတဲ့ဖုိင္ပါေတြ႕ရမယ္...Hivij ကုိ install လုပ္လုိက္ပါ... Register ကုိႏွိပ္
Name ေနရာမွာ Cracked@By.Exidous ကုိထည့္ခုနက လုိင္စင္ကီးဖုိင္ကုိေရြးေပးၿပီးရင္အုိကီၿပဗ်ာ....
ေနာက္တစ္ဆင့္အေနနဲ႔ကေတာ့ နည္းနည္းျပင္လုိက္ပါ....
setting ထဲကုိသြား
General tab မွာ Try diffrent----- ကုိအမွန္ျခစ္ေပး..Evasion tab မွာ Replace space with နဲ႔ Replacement ကလြဲၿပီးက်န္တာအမွန္ျခစ္အကုန္ေပးၿပီးရင္ စလုိ႔ရပါၿပီ...အရင္ဆံုးေတာ့ vul ျဖစ္တဲ့ဆုိက္ကုိရွာရပါမယ္... ဒါကလည္းကၽြန္ေတာ္sql injection မွာေရးေပးၿပီးပါၿပီ....အခုကၽြန္ေတာ္သံုးမယ္ ဆုိက္ကေတာ့...
http://www.eurocomcenter.eu/index2.php?lang=ukok Target ေနရာမွာ အဲ့ဒီurl ကုိထည့္လုိက္ပါ...ၿပီးရင္ start ကုိႏွိပ္လုိက္ပါ....
ေအာက္ကပံုအတုိင္း database name ေတြ႕ရပါမယ္.....database ရရင္ table ဆက္ရွာၾကစုိ႔
table ကုိႏွိပ္ၿပီး Get table ဆုိတာကုိႏွိပ္လုိက္ပါ....ေအာက္ကပံုအတုိင္း table ေတြက်လာပါလိမ့္မယ္...
အဲ့ဒီ table ထဲကဘာကစိတ္၀င္စားဖုိ႔အေကာင္းဆံုးလဲ...(တစ္နည္းအားျဖင့္ user နဲ႔ pass ရွိႏုိင္တဲ့ table)
ကေတာ့ user ဆုိတဲ့ table ပဲ..ေတြ႕တယ္မဟုတ္လား....အဲ့ဒါေလးကုိ အမွန္ျခစ္ေပးၿပီး Get colum ႏွိပ္လုိက္ပါ....ေအာက္ကပံုအတုိင္းေကာ္လံေတြက်လာပါလိမ့္မယ္....
အဲ့အထဲမွာဘာကစိတ္၀င္စားဖုိ႔အေကာင္းဆံုးလဲ.... ေမးစရာမလုိပါဘူး...Login နဲ႔ Password ပဲေပါ့မဟုတ္လား....အဲ့ႏွစ္ခုကုိ အမွန္ျခစ္ေပးၿပီးးး Get data ႏွိပ္လုိက္ပါ....ေဟာ Admin ရဲ႕ user နဲ႔ ပတ္စ္၀က္က်လာၿပီေပါ့....အဲ့ဒီမွာ password က hash နဲ႔က်လာတဲ့အတြက္ hash သြားျဖည္ရပါဦးမယ္...
http://www.md5decrypter.co.uk/ ကုိသြားၿပီး...MD5 hash ေနရာမွာ ခုနက hash ကုိထည့္ၿပီး....
Capcha ေလးေတြမွန္ေအာင္ျဖည့္ၿပီးးးး Decrypt hash ကုိႏွိပ္လုိက္ပါ....Bravo....! You are about to hack admin...
user=anonymous
pass=phreakz
ကဲေနာက္တစ္ဆင့္ကေတာ့ Admin page ရွာရမွာပါ...
Hivij မွာ Find admin ကုိႏွိပ္ Path to search မွာ http://www.eurocomcenter.eu/ ထည့္start ကုိႏွိပ္လုိက္ပါ...
http://www.eurocomcenter.eu/login.php မွာ200OK တဲ့ေတြ႕တယ္ဟုတ္....အဲ့ဒီလင့္ခ္ကုိဖြင့္လုိက္ပါ
user=anonymous
pass=phreakz
ထည့္လုိက္ပါ....
Damm... F---k admin...
You lost,I win........
ေအာင္ျမင္စြာနဲ႔ ၀င္ႏုိင္ပါၿပီ....
shell တင္ၿပီး Deface အုပ္လုိက္တာနဲ႔ ဒီဆုိက္ကုိသင္ပုိင္သြားပါၿပီ...ကုိယ္ဟက္ထားအေၾကာင္း သက္ေသျပခ်င္တဲ့အေနနဲ႔ Mirror လုပ္လုိက္..အုိကီဗ်ာ..ဒါေတြကုိ ေနာက္သင္ခန္းစာ မွာမွ ျပန္ တင္ေပးေတာ့မယ္......http://nyeinchanthu3.blogspot.com/
ကိုယ္စိတ္ႏွစ္ျဖာက်န္းမာခ်မ္းသာၾကပါေစ....
.gif)
:a
.gif)
:b
.gif)
:c
.gif)
:d
.gif)
:e
.gif)
:f
.gif)
:g
.gif)
:h
.gif)
:i
.gif)
:j
.gif)
:k
.gif)
:l
.gif)
:m
.gif)
:n
.gif)
:o
.gif)
:p
.gif)
:q
.gif)
:r
.gif)
:s
.gif)
:t 
0 comments:
Post a Comment