Subscribe For Free Updates!

We'll not spam mate! We promise.

Thursday, May 9, 2013

Website Hacking With Dork [0day]

cct    No comments


http://sphotos-b.ak.fbcdn.net/hphotos-ak-snc6/181432_180990552055970_997715085_n.jpg

ီDork ေတြကိုသုံးျပီး Accounts ေတြ Website ေတြကို ဘယ္လုိ ပာက္ၾကမလဲ.. ဆုိတာေလးေပ့ါ... အားလုံးဘဲ စိတ္၀င္စားလိမ့္မယ္လုိ ့ကြ်န္ေတာ္ ေမွ်ာ္လင့္ပါတယ္..

Hacking ပုိင္းကို ေလ့လာလုိ ့ နည္းနည္းေလး ၀ါေလးရလာပီဆုိ ရင္

အမ်ားစုက Dork ဆုိ တာၾကီးကို ခေလး အထာ (ခေလး အကြက္ေတြလု ိ့ ထင္ထားၾကပါ).. တကယ္တန္းေတာ့ အားလုံးက သူ ့ေနရာနဲ ့သူပါ..

Dorking ပုိင္း စိတ္၀င္စားလုိ ့စေလ့လာမယ္ဆုိရင္ေတာ့ လုိအပ္တာေလးကေတာ့...

[+] 1. ေတြးေတာ တတ္တဲ့ ဦးေႏွာက္ရွိရမယ္..

[+] 2. ျဖတ္ထုိးဥာဏ္ ေကာင္းရမယ္..

[+] 3. Hacking နဲ ့ပတ္သက္ျပီး အေတြ ့အၾကံဳ ရွိရပါမယ္...

ဒီ ၃ ခ်က္သာ သင့္မွာရွိေနရင္ Dork ေတြကို ကုိယ္ပုိင္ ဖန္တီးနုိင္မွာျဖစ္သလုိ...

ခက္ခဲမယ္ ထင္တဲ့ အရာေတြက လြယ္ကူသြားေစတတ္ပါတယ္.. (အျမဲေတာ့မပာုတ္ပါဘူး အမ်ားစု မွာေပ့ါ)

ကဲေကာင္းပီ... ကြ်န္ေတာ္ FB Group ေလးတစ္ခုမွာ ညီကို ေတြကို Hacking ဆုိင္ရာ ဗပာုသုတ ေတြ

ကြ်န္ေတာ္ ေတြ ့ၾကဳံဖူးသမွ် ေတြနဲ ့ကြ်န္ေတာ္ တတ္ထားတဲ့ပညာေလး မေတာက္တစ္ေခါက္ကို ရွဲဖူးပါတယ္.. ဒီအခ်ိန္မွာ ညီေလးတစ္ေယာက္ ၾကိဳးစားပန္းစားပာက္ေနတဲ့ဆုိဒ္တစ္ခုပါ..သူအတြက္ အေတာ္ေလး ခက္ခဲေပမယ့္ ခုနည္းနဲ ့ကြ်န္ေတာ္အတြက္ ၂ မိနစ္ ေလာက္သာၾကာသြားပါတယ္.. Admin , User:Pass ေတြ အလြယ္တကူရခဲ့ပါတယ္..

ဒါက တစ္ပုိင္းပါ.. ေနာက္တစ္ခါ Account ေတြကို လူတစ္ေယာက္နဲ ့ျပိဳင္ျပီး attack လုပ္ဖူးပါတယ္..

ဒီတုန္းကလည္း ကြ်န္ေတာ္ Dork ကုိသာ သုံးသြားတာပါ... ကြ်န္ေတာ္ သူ ့ထက္ အေကာင့္မ်ားမ်ား attack လုပ္နုိင္ဖူးပါတယ္... ဒါေတြကလည္း ခုနည္းကိုသုံးခဲ့ဖူးလုိ ့ပါဘဲ..

ကဲ စရေအာင္ဗ်ာ...

ခုနည္းကိုေတာ့ Website Hacking with dorks (0day) ေလးတစ္ခုလုိ ့ကြ်န္ေတာ္ ယူဆထားတာေလးပါ..

အရင္ဆုံး ဆုိဒ္ေတြရဲ  ့ အက္မင္ User:Pass ေတြကို စလုပ္ၾကတာေပ့ါဗ်ာ..

[+] Dork: ext:sql intext:`wp_users` `user_login`, `user_pass`

ဒီေနရာမွာ ext ဆုိတာက File Extension ဆုိကုိဆုိလုိတာပါ.. အုိေက File Extension ဆုိတာဘာလဲ..

ဥပမာ.. လူအမ်ားသိတဲ့ Dota Game ဖုိင္ဆုိပါေတာ.. ဒါဆုိ သူ ့file extension က exe ပါ..

ဒါမွပာုတ္ NOtepad ဖုိင္ေတြဆုိ သူ file extension က txt ပါ...

ဒီလိုပါဘဲ..

Website အမ်ား စုမွာ.. .sql ဆုိတဲ့ File Extension ေနရာပာာလြန္စြာ အေ၇းပါလွပါတယ္..

ဘာလုိ ့လဲဆုိေတာ့ အဲ့ .sql ဆုိတဲ့ ဖုိင္တစ္ခ်ဳိ ့ပာာ ဆုိဒ္တစ္ခုလုံးကို ထိန္းခ်ဳပ္ထားတဲ့ Admin တစ္ေယာက္ရဲ ့ Data အမ်ားစု သြားေရာက္သုိေလွာင္ထားတဲ့ ေနရာမို ့လုိ ့ပါဘဲ..

Site ရဲ  ့ Administrator User Name : Password ေတြက အစေပ့ါဗ်ာ..

ဒါေပမယ့္ခုနည္း ေတြကေတာ့.. Website တစ္ခုရဲ  ့ Database(DB) ေတြတည္း၀င္ေရာက္ဖူးတဲ့

သူမ်ားအတြက္ ေတာ့ ပုိအဆင္ေျပနုိင္ပါတယ္...

ကဲ ခုနည္းနည္းေလးစလုိက္ရေအာင္ဗ်ာ..

[+] www.google.com ကုိသြားလုိက္ပါ...

[+] ext:sql intext:`wp_users`

ဆုိတာေလးကို ထည့္လုိက္ပါ... အားပါး... ျမင္လားေတာ့မသိဘူးဗ်

...



အားပါး ၾကိုက္တဲ့လင့္တစ္ခုကိုနုိပ္လုိက္ပါ..

ဥပမာေပးရရင္...

[+]Demo

[+] http://asia-spice.co.uk/india.sql

ကဲ သူငယ္ခ်င္းတုိ ့ျမင္ေတြ ့ရာမွာကေတာ့ ဘာေတြမွန္းမသိဘူးဆုိတဲ့ Code ေတြပါ...

ဒါေပမယ့္.. Ctrl+f နုိပ္ျပီး _users လုိ ့ထည့္ရွာလုိက္ရင္ေတြ ့၇မွာျဖစ္ပါတယ္... ေအာက္ကဥပမာ ၾကည့္တာေပ့ါ...

INSERT INTO `wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) VALUES

(1, 'admin', '$P$BubDNW5YEufyKsP7Qs0yzchz8tk4ml.', 'admin', 'prabal@looogobd.com', '', '2011-02-02 14:22:20', '', 0, 'admin');

So.. So... So... "လဲလဲလဲလဲလဲလဲလဲ"

[+] http://www.asia-spice.co.uk

[+] Admin Page : http://www.asia-spice.co.uk/wp-admin

[+] User :  admin

[+] Pass :  $P$BubDNW5YEufyKsP7Qs0yzchz8tk4ml (MD 5 ေလးေတာ့ျဖည္ေပ့ါဗ်ာ)

ဒါေလးကေတာ့ wordpress ဆုိဒ္ကို လုပ္သြားတာေလးပါ... ...

အုိေက Joomla Website ကိုလည္း လုပ္ၾကည့္ရေအာင္ဗ်ာ.. ေဒါ့ေလး စေရးၾကမယ္..

wordpress ဆုိဒ္ဆုိ wp_users လုိ ့သုံးပါတယ္...

Joomla ဆုိဒ္မွာဆုိရင္ jos_users လုိ ့သုံးပါတယ္.. ဒီေတာ့သင့္ ဦးေႏွာက္ကို အရင္စမ္းသပ္ပါ....

Dork ကုိ သင္ဘယ္လုိ ေရးရမလဲဆုိတာကို... စမ္းသပ္ၾကည့္ပါ.. ျပီးမွ ေအာက္က Dork ကုိၾကည့္ပါ...

[+] Dork : ext:sql intext:`jos_users`

အုိေက ပုံမွန္တုိင္းပါဘဲ.. မိမိ စိတ္ၾကိုက္လင့္တစ္ခုကို ရယူလိုက္ပါ..

ဥပမာေပးရရင္..ေတာ့ ေအာက္ကလင့္ေပ့ါဗ်ာ..

[+] http://www.nape.gov.bd/ssdemo_nape.sql

ဆုိပါေတာ့ Ctrl+f ကုိနုိပ္ျပီး table jos_users လုိ ့ထည့္ရွာလုိက္ပါ..

အားပါးေအာက္ဆုံးနားေလးမွာေတြ ့ေနရပါျပီ...

 ျမင္လားေတာ့မသိဘူးဗ် ...

 INSERT INTO `jos_users` (`id`, `name`, `username`, `email`, `password`, `usertype`, `block`, `sendEmail`, `gid`, `registerDate`, `lastvisitDate`, `activation`, `params`) VALUES
(62, 'Administrator', 'admin', 'abc@yahoo.com', '1c593b301f5b54004f59dec08f966bcb:DDg8EdtaoX2M4ta6zAkkriJcbzBchX5a', 'Super Administrator', 0, 1, 25, '2011-11-30 15:36:33', '2011-12-11 14:37:58', '', 'admin_language=\nlanguage=\neditor=\nhelpsite=\ntimezone=0\n\n'),
(63, 'Shuvo', 'ssshuvo', 'shuvo@yahoo.com', '82bf62a9f84ca409800aafca388ececd:4Etey3jMyOllDVqggYvAmrG9XLShFoHQ', 'Registered', 0, 0, 18, '2011-12-01 10:19:55', '2011-12-01 10:39:43', '96b8a810f2b3a2c3fe34c9938f1453ed', '\n');

အေတာင့္လုိက္ေတြ ထြက္လာပါတယ္..

[+] Demo

[+] http://www.nape.gov.bd

[+] http://www.nape.gov.bd/administrator/

[+] User : abc@yahoo.com / Pass: 1c593b301f5b54004f59dec08f966bcb:DDg8EdtaoX2M4ta6zAkkriJcbzBchX5a (MD5)

[+] User : shuvo@yahoo.com / Pass: 82bf62a9f84ca409800aafca388ececd:4Etey3jMyOllDVqggYvAmrG9XLShFoHQ (MD5)

ကဲ... ျမင္တဲ့အတုိင္းဘဲဗ်ာ.. ခုျပသြားတာက wordpress / Joomla တုိ ့ဘဲျဖစ္ပါတယ္...

ဒါေလးက လူအမ်ားစုသိေတာ့ ဥပမာ ေပးရတာပိုအဆင္ေျပမယ္ထင္လုိ ့ပါ..

တစ္ျခားဆုိဒ္ေတြကိုလည္း အဲ့လုိ ပါဘဲ... သူငယ္ခ်င္းတုိ ့ကို ကြ်န္ေတာ္ေျပာခဲ့သလိုေပ့ါဗ်ာ...

 ဦးေႏွာက္ေပ့ါ အေပၚက အခ်က္သုံးခ်က္ နဲ ့ သာဆုိရင္ မီးပြင့္ထြက္ေအာင္ ပာက္လုိ ့ရပါတယ္...



Web hacking  ပုိင္းေလးျပီးျပီ ဆုိေတာ့ Accounts ေတြကို ပာက္ၾကည့္ရေအာင္ဗ်ာ..

Special G:_   ext:sql intext:`*_users`

:')



အစကေတာ့ Accounts & Website Hacking with dork  ဆုိပီး e-book ေလးေရးေပးမလုိ ့ပါဘဲဗ်ာ..

ကြ်န္ေတာ့ စာအုပ္ေလးကို ညီကို တစ္ခ်ဳိ  ့ကိုေပးဖတ္လုိက္ေတာ့ လုိအပ္ခ်က္ေလးေတြရွိေနလုိ ့ဘေလာ့အေနနဲ ့သာ

 တင္ေပးလုိက္ရပါတယ္ခင္ဗ်ာ...

ေပ်ာ္ရႊင္ပါေစ ကြ်န္ေတာ္လည္း ဆက္လက္ ၾကိဳးစားေနအုံးမွာပါ..

အားေပးၾကပါအုံးလုိ ့ ဖိတ္ေခၚခ်င္ပါတယ္..




Please Give Us Your 1 Minute In Sharing This Post!
SOCIALIZE IT →
FOLLOW US →
SHARE IT →
Powered By: BloggerYard.Com

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)

 

Copyright © 2013 Zero Myanmar.

Designed By : Blogger Yard