Advance sql injection with hivij pro
အခုကၽြန္ေတာ္ေျပာမယ့္က်ဴတုိရီရယ္ေလးကေတာ့ sql injection attack မွာ hivij pro နဲ႔ inject လုပ္နည္းျဖစ္ ပါတယ္....Hivij pro ရဲ႕အားသာခ်က္ကေတာ့ Error bas,MySQL Error,Time base,Oracle အစရွိတဲ့နည္းေတြ နဲ ႔ပါ inject လုပ္လုိ႔ရပါတယ္...Free version ထက္သာတဲ့အခ်က္ေပါ့....ေအာက္က
အဆင္ေျပမယ့္ လင့္မွာ အရင္ဆံုးေဒါင္းလုိက္ပါ..
4shared Download Link >>>Havij 1.16 Pro Portable Full Version
ziddu Download Link >>> Havij 1.16 Pro Portable Full Version
ေဒါင္းၿပီးသြားရင္ Rar file ျဖည္လုိက္ပါ...
hivijkey.lic ဆုိတဲ့ဖုိင္ပါေတြ႕ရမယ္...Hivij ကုိ install လုပ္လုိက္ပါ... Register ကုိႏွိပ္
Name ေနရာမွာ Cracked@By.Exidous ကုိထည့္ခုနက လုိင္စင္ကီးဖုိင္ကုိေရြးေပးၿပီးရင္အုိကီၿပဗ်ာ....
ေနာက္တစ္ဆင့္အေနနဲ႔ကေတာ့ နည္းနည္းျပင္လုိက္ပါ....
setting ထဲကုိသြား
General tab မွာ Try diffrent----- ကုိအမွန္ျခစ္ေပး..Evasion tab မွာ Replace space with နဲ႔ Replacement ကလြဲၿပီးက်န္တာအမွန္ျခစ္အကုန္ေပးၿပီးရင္ စလုိ႔ရပါၿပီ...အရင္ဆံုးေတာ့ vul ျဖစ္တဲ့ဆုိက္ကုိရွာရပါမယ္... ဒါကလည္းကၽြန္ေတာ္sql injection မွာေရးေပးၿပီးပါၿပီ....အခုကၽြန္ေတာ္သံုးမယ္ ဆုိက္ကေတာ့...
http://www.eurocomcenter.eu/index2.php?lang=uk
ok Target ေနရာမွာ အဲ့ဒီurl ကုိထည့္လုိက္ပါ...ၿပီးရင္ start ကုိႏွိပ္လုိက္ပါ....
ေအာက္ကပံုအတုိင္း database name ေတြ႕ရပါမယ္.....database ရရင္ table ဆက္ရွာၾကစုိ႔
table ကုိႏွိပ္ၿပီး Get table ဆုိတာကုိႏွိပ္လုိက္ပါ....ေအာက္ကပံုအတုိင္း table ေတြက်လာပါလိမ့္မယ္...
အဲ့ဒီ table ထဲကဘာကစိတ္၀င္စားဖုိ႔အေကာင္းဆံုးလဲ...(တစ္နည္းအားျဖင့္ user နဲ႔ pass ရွိႏုိင္တဲ့ table)
ကေတာ့ user ဆုိတဲ့ table ပဲ..ေတြ႕တယ္မဟုတ္လား....အဲ့ဒါေလးကုိ အမွန္ျခစ္ေပးၿပီး Get colum ႏွိပ္လုိက္ပါ....ေအာက္ကပံုအတုိင္းေကာ္လံေတြက်လာပါလိမ့္မယ္....
အဲ့အထဲမွာဘာကစိတ္၀င္စားဖုိ႔အေကာင္းဆံုးလဲ.... ေမးစရာမလုိပါဘူး...Login နဲ႔ Password ပဲေပါ့မဟုတ္လား....အဲ့ႏွစ္ခုကုိ အမွန္ျခစ္ေပးၿပီးးး Get data ႏွိပ္လုိက္ပါ....ေဟာ Admin ရဲ႕ user နဲ႔ ပတ္စ္၀က္က်လာၿပီေပါ့....အဲ့ဒီမွာ password က hash နဲ႔က်လာတဲ့အတြက္ hash သြားျဖည္ရပါဦးမယ္...
http://www.md5decrypter.co.uk/ ကုိသြားၿပီး...MD5 hash ေနရာမွာ ခုနက hash ကုိထည့္ၿပီး....
Capcha ေလးေတြမွန္ေအာင္ျဖည့္ၿပီးးးး Decrypt hash ကုိႏွိပ္လုိက္ပါ....Bravo....! You are about to hack admin...
user=anonymous
pass=phreakz
ကဲေနာက္တစ္ဆင့္ကေတာ့ Admin page ရွာရမွာပါ...
Hivij မွာ Find admin ကုိႏွိပ္ Path to search မွာ http://www.eurocomcenter.eu/ ထည့္start ကုိႏွိပ္လုိက္ပါ...
http://www.eurocomcenter.eu/login.php မွာ200OK တဲ့ေတြ႕တယ္ဟုတ္....အဲ့ဒီလင့္ခ္ကုိဖြင့္လုိက္ပါ
user=anonymous
pass=phreakz
ထည့္လုိက္ပါ....
Damm... F---k admin...
You lost,I win........
ေအာင္ျမင္စြာနဲ႔ ၀င္ႏုိင္ပါၿပီ....
shell တင္ၿပီး Deface အုပ္လုိက္တာနဲ႔ ဒီဆုိက္ကုိသင္ပုိင္သြားပါၿပီ...ကုိယ္ဟက္ထားအေၾကာင္း သက္ေသျပခ်င္တဲ့အေနနဲ႔ Mirror လုပ္လုိက္..အုိကီဗ်ာ..ဒါေတြကုိ ေနာက္သင္ခန္းစာ မွာမွ ျပန္ တင္ေပးေတာ့မယ္......
ကိုယ္စိတ္ႏွစ္ျဖာက်န္းမာခ်မ္းသာၾကပါေစ....
ဒီဆိုဒ္မွာ သြားၿပီးအားေပးလိုက္ပါအုံး... http://nyeinchanthu3.blogspot.com/