sql injection with tool(havij) tutorial ပါ...ပထမဆံုး ကၽြန္ေတာ္တို႔လိုအပ္တာကေတာ႔ Havij
ပါ...download ဆြဲျပီး extract လုပ္ထားပါ...register လုပ္လုပ္ မလုပ္လုပ္ ဒီ Tutorial
မွာ ျပႆနာမရွိပါဘူး...ကၽြန္ေတာ္ unregistered အေနနဲ႔ပဲျပပါမယ္...ဒါက တစ္ပိုင္း...
ေနာက္တစ္ခု sql vulnerability site ကိုရွာပါမယ္...ဘာနဲ႔ရွာမလဲ??? ဒီေနရာ က sql injection dork list ကိုသံုးျပီးရွာႏိူင္ပါတယ္...ဒါမွမဟုတ္ Sql Poizon ကိုသံုးျပီးရွာပါမယ္...
ဒီလိုဆို ကၽြန္ေတာ္တို႔ link ေတြရလာျပီဆိုပါစို႔....ကၽြန္ေတာ္တစ္ဆိုဒ္ကိုေရြးလိုက္ပါမယ္...ကၽြန္ေတာ္နဲ႔ bro $n1ff3rg0d နဲ႔ သတင္း၀င္ေရးခဲ႔ဖူးေသးတဲံ႔
ဒီလိုဆို ကၽြန္ေတာ္တို႔ link ေတြရလာျပီဆိုပါစို႔....ကၽြန္ေတာ္တစ္ဆိုဒ္ကိုေရြးလိုက္ပါမယ္...ကၽြန္ေတာ္နဲ႔ bro $n1ff3rg0d နဲ႔ သတင္း၀င္ေရးခဲ႔ဖူးေသးတဲံ႔
ဆိုတာေလးကို ေရြးလိုက္ပါမယ္....အိုေက...ဒီလိုဆို ကၽြန္ေတာ္တို႔ target ရပါျပီ...sql စထိုးပါမယ္..
ေစာေစာက extract လုပ္ထားတဲ႔ havij ကို install လုပ္စရာေတာင္ မလိုပါဘူး... double click နဲ႔ run လုိက္ပါ...target ဆိုတဲ႔ ေနရာမွာ
ေစာေစာက extract လုပ္ထားတဲ႔ havij ကို install လုပ္စရာေတာင္ မလိုပါဘူး... double click နဲ႔ run လုိက္ပါ...target ဆိုတဲ႔ ေနရာမွာ
http://skdc-consultants.com/news_updates.php?id=27
ဆိုတဲ႔ vulnerability link အျပည္႔အစံုထည္႔ျပီး analyze ကို ႏွိပ္လိုက္ပါ.. 
သိပ္ေတာင္မၾကာလိုက္ဘူးဗ်ာ...current db ရပါျပီ...
သိပ္ေတာင္မၾကာလိုက္ဘူးဗ်ာ...current db ရပါျပီ... 
Tables ကို ႏွိပ္ပါ... Get Tables ကို ဆက္ႏွိပ္ပါ... ရျပန္ပါျပီဗ်ာ...
အိုေက...ကၽြန္ေတာ္တို႔ column ဆက္ရွာပါမယ္...ဘယ္ column ကိုရွာရမတုန္း ဆိုရင္ admin ရဲ႔ username နဲ႔ password ရွိႏိူင္မယ္႔ table ထဲက column ကိုဆက္ရွာရမွပါ...ဒီ tutorial မွာဆိုရင္ေတာ႔ admin username/password ဘယ္မွာရွိမွာတုန္း???
... ရွင္းပါတယ္... tbl admin ဆိုတာေလးထဲမွာရွိမွာေပါ႔ဗ်....ဟုတ္ဖူးလား tbl_admin ဆိုတာေလးကို အမွန္ျခစ္ေလးထည္႔ျပီးေတာ႔ Get Columns ဆိုတာကို ဆက္ႏွိပ္ပါ...ေတြ႔ပါျပီဗ်ာ.... admin_name နဲ႔ admin_password နဲ႔ ...
admin_name နဲ႔ admin_password ကို အမွန္ျခစ္ေလးထည္႔ျပီးေတာ႔ Get Data ကို ဆက္ႏွိပ္ပါ...
80% ေအာင္ျမင္ျပီလို႔ ေျပာလို႔ရပါျပီ....admin panel ရွာဖို႔နဲ႔ နဲ႔ password decrypt လုပ္ထားရင္ password hash ကို ေျဖဖို႔က်န္ပါေသးတယ္... save data နဲ႔ျဖစ္ျဖစ္ save tables နဲ႔ျဖစ္ျဖစ္ username နဲ႔ password ကို save ထားလိုက္ပါ...
အိုေက.....password လည္း hash နဲ႔မဟုတ္ေတာ႔ admin page ရွာဖို႔ပဲက်န္ပါေတာ႔တယ္... find admin ကို ႏွိပ္လိုက္ပါ... path to search မွာ site url ကို ထည္႔ပါ... start ကို ႏွိပ္ပါ... ခဏေစာင္႔ပါ...admin page ရွာေတြ႔ရင္ admin page found ဆိုျပီးေပၚလာပါလိမ္႔မယ္... ေတြ႔ပါျပီဗ်ာ...
admin panel url ကိုသြားျပီး admin username / password နဲ႔ login ၀င္လိုက္ပါ...
Bump!GameOver.
Enjoy!
uploaded my deface page!
http://www.skdc-consultants.com/news_updates.php?id=2
Post by mmhackforums.noonhost.com.../
Post a Comment
ေျပာခ်င္တာမ်ား ရွိက