Subscribe For Free Updates!

We'll not spam mate! We promise.

Friday, May 18, 2012

phpmyadmin exploit

cct    No comments

Dork : allinurl:index.php?db=information_schema

ဒီနည္း က bypass နည္းတစ္ခုပါဘဲ..
bypass ဆုိတာကေတာ့ username ေတြ password ေတြမလုိဘဲ website အတြင္းသုိ ့၀င္တဲ့နည္းပါဘဲ...
ကဲ ဥပမာ အေနနဲ ့
http://wae.culturall.com/phpMyAdmin/index.php?db=information_schema&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=25669d1365237f169d2bff9dbf3d693a

ကိုသြားလုိက္ပါ...အဲ့လုိျမင္ရမွာျဖစ္ပါတယ္.. အဲ့မွာ ကြ်န္ေတာ္တုိ ့ဘာေတြသိ၇ွိနုိင္မလဲဆုိေတာ့  ...
data , imformation  ကို သိရွိနုိင္မွာျဖစ္ပါတယ္.. အဲ့ဒါေတြကို ကုိလုပ္ခ်င္သလုိ ေတြအကုန္ လုပ္ခ်င္တာလုပ္လုိ ့ရပါတယ္... ဒါကေတာ့ website ပိုင္းေလ့လာတဲ့သူေတြသိရွိနုိင္ပါတယ္..
ကြ်န္ေတာ္ေနာက္ပိုင္း အေထြေထြအပိုင္းမွာ ကြ်န္ေတာ္ ဘယ္လုိပာာေတြက ဘယ္လုိသုံးလု ိ့ရတယ္
ဆုိတာကို ဘေလာ့ သီသန္ ့ထားျပီးေရးထားေပးပါအုံးမယ္...

တစ္ခုေတာ့ ေျပာခ်င္တယ္ဗ်.. ေလ့လာမယ္ဆုိရင္ gov (အစိုးရႏွင္ ့သက္ဆုိင္ေသာဆုိဒ္) အဲ့လိုဆုိဒ္ေတြကို
မကြ်မ္းက်င္ဘဲ သြားမလုပ္သင့္ပါဘူး.. ဘာလို ့လဲဆုိေတာ့ ဖမ္းဆီးမူေတြရွိေနလို ့ပါဘဲ....

Please Give Us Your 1 Minute In Sharing This Post!
SOCIALIZE IT →
FOLLOW US →
SHARE IT →
Powered By: BloggerYard.Com

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)

 

Copyright © 2013 Zero Myanmar.

Designed By : Blogger Yard