+++++ Dear ….. Thank you for visiting our booth at the Myanmar Black Hacking. We hope you will have a good time and enjoyed your visit to Underground. In case we won't answer some of your questions about our Real Info, we encourage you to visit our website at www.myanmarblackhacking.com +++++ It will give you a good idea of what we can do for +++++

Sep 26, 2015

2 Hivij_pro ကို အသံုးခ်ျပီး Inject And Admin Login Access ရေအာင္လုပ္နည္း



အခုကၽြန္ေတာ္ေျပာမယ့္က်ဴတုိရီရယ္ေလးကေတာ့ sql injection attack မွာ hivij pro နဲ႔ inject လုပ္နည္းျဖစ္ ပါတယ္....Hivij pro ရဲ႕အားသာခ်က္ကေတာ့ Error bas,MySQL Error,Time base,Oracle အစရွိတဲ့နည္းေတြ နဲ ႔ပါ inject လုပ္လုိ႔ရပါတယ္...Free version ထက္သာတဲ့အခ်က္ေပါ့....ေအာက္က အဆင္ေျပမယ့္ လင့္မွာ အရင္ဆံုးေဒါင္းလုိက္ပါ..
https://db.tt/6GtwowLx
ေဒါင္းၿပီးသြားရင္ Rar file ျဖည္လုိက္ပါ...
hivijkey.lic ဆုိတဲ့ဖုိင္ပါေတြ႕ရမယ္...Hivij ကုိ install လုပ္လုိက္ပါ... Register ကုိႏွိပ္
Name ေနရာမွာ Cracked@By.Exidous ကုိထည့္ခုနက လုိင္စင္ကီးဖုိင္ကုိေရြးေပးၿပီးရင္အုိကီၿပဗ်ာ....
ေနာက္တစ္ဆင့္အေနနဲ႔ကေတာ့ နည္းနည္းျပင္လုိက္ပါ....
setting ထဲကုိသြား
General tab မွာ Try diffrent----- ကုိအမွန္ျခစ္ေပး..Evasion tab မွာ Replace space with နဲ႔ Replacement ကလြဲၿပီးက်န္တာအမွန္ျခစ္အကုန္ေပးၿပီးရင္ စလုိ႔ရပါၿပီ...အရင္ဆံုးေတာ့ vul ျဖစ္တဲ့ဆုိက္ကုိရွာရပါမယ္... ဒါကလည္းကၽြန္ေတာ္sql injection မွာေရးေပးၿပီးပါၿပီ....အခုကၽြန္ေတာ္သံုးမယ္ ဆုိက္ကေတာ့...
http://www.eurocomcenter.eu/index2.php?lang=uk
ok Target ေနရာမွာ အဲ့ဒီurl ကုိထည့္လုိက္ပါ...ၿပီးရင္ start ကုိႏွိပ္လုိက္ပါ....
ေအာက္ကပံုအတုိင္း database name ေတြ႕ရပါမယ္.....database ရရင္ table ဆက္ရွာၾကစုိ႔
table ကုိႏွိပ္ၿပီး Get table ဆုိတာကုိႏွိပ္လုိက္ပါ....ပံု (၁) မွာေတြ႕တဲ့ အတုိင္း table ေတြက်လာပါလိမ့္မယ္...
=====================
အဲ့ဒီ table ထဲကဘာကစိတ္၀င္စားဖုိ႔အေကာင္းဆံုးလဲ...(တစ္နည္းအားျဖင့္ user နဲ႔ pass ရွိႏုိင္တဲ့ table)
ကေတာ့ user ဆုိတဲ့ table ပဲ..ေတြ႕တယ္မဟုတ္လား....အဲ့ဒါေလးကုိ အမွန္ျခစ္ေပးၿပီး Get colum ႏွိပ္လုိက္ပါ.. ပံု (၂) မွာေတြ႕ရတဲ့အတိုင္း အတုိင္းေကာ္လံေတြက်လာပါလိမ့္မယ္....
=====================
အဲ့အထဲမွာဘာကစိတ္၀င္စားဖုိ႔အေကာင္းဆံုးလဲ.... ေမးစရာမလုိပါဘူး...Login နဲ႔ Password ပဲေပါ့မဟုတ္လား....အဲ့ႏွစ္ခုကုိ အမွန္ျခစ္ေပးၿပီးးး Get data ႏွိပ္လုိက္ပါ....ေဟာ Admin ရဲ႕ user နဲ႔ ပတ္စ္၀က္က်လာၿပီေပါ့....အဲ့ဒီမွာ password က hash နဲ႔က်လာတဲ့အတြက္ hash သြားျဖည္ရပါဦးမယ္...
http://www.md5decrypter.co.uk/ ကုိသြားၿပီး...MD5 hash ေနရာမွာ ခုနက hash ကုိထည့္ၿပီး....
Capcha ေလးေတြမွန္ေအာင္ျဖည့္ၿပီးးးး Decrypt hash ကုိႏွိပ္လုိက္ပါ....Bravo....! You are about to hack admin...
user=anonymous
pass=phreakz
ကဲေနာက္တစ္ဆင့္ကေတာ့ Admin page ရွာရမွာပါ...
Hivij မွာ Find admin ကုိႏွိပ္ Path to search မွာ http://www.eurocomcenter.eu/ထည့္start ကုိႏွိပ္လုိက္ပါ...
http://www.eurocomcenter.eu/login.php မွာ200OK တဲ့ေတြ႕တယ္ဟုတ္....အဲ့ဒီလင့္ခ္ကုိဖြင့္လုိက္ပါ
user=anonymous
pass=phreakz
ထည့္လုိက္ပါ....
Damm... F---k admin...
You lost,I win........
ေအာင္ျမင္စြာနဲ႔ ၀င္ႏုိင္ပါၿပီ....
shell တင္ၿပီး Deface အုပ္လုိက္တာနဲ႔ ဒီဆုိက္ကုိသင္ပုိင္သြားပါၿပီ...ကုိယ္ဟက္ထားအေၾကာင္း သက္ေသျပခ်င္တဲ့အေနနဲ႔ Mirror လုပ္လုိက္..အုိကီဗ်ာ..ဒါေတြကုိ ေနာက္သင္ခန္းစာ မွာမွ ျပန္ တင္ေပးေတာ့မယ္.....
...
Cradit- ျမန္မာအိုင္တီ လူငယ္မ်ား
စာေရးရပ်င္းေနလို ့ (https://www.facebook.com/ugmhmyanmar) ဒီကပဲယူျပီး ျပန္မွ်လိုက္ပါတယ္ 




ongue emoticon

2 comments:

Mon Lay Thwe said...

Download Link က မရေတာ့ဘူးအကုိ ထပ္တင္ေပးလုိ႔ရရင္တင္ေပးပါလားအကုိ

Customer Services said...

link မ်ားေသေနပါသည္။ ထပ္တင္ေပးလို႕ရရင္တင္ေပးေစခ်င္ပါတယ္အစ္ကို။ အခုမွစေလ့လာေနေသာေၾကာင့္ကူညီေပးေစခ်င္ပါတယ္အစ္ကိုတို႕ေရ

Post a Comment