รายการ บล็อก Admin Page ကို Crewl လုပ္ရန္ ( SQL Injection )

รายการ บล็อก Admin Page ကို Crewl လုပ္ရန္ ( SQL Injection )

• Posted by ေျမြျဖဴ on November 15, 2011 at 8:42pm in Myanmar Hackers Group
• Back to Myanmar Hackers Group Discussions

ေတာ္ေတာ္မ်ားမ်ားက အခုတေလာ SQL injection Attack ကို အရမ္းလုိလုိ လုပ္လာတာေတြ ့ရပါတယ္..
တစ္ခ်ုိဳ ့ခညာ သနားစရာပါလားလုိ ့ေတာင္ ေတြးမိပါတယ္..
injection ထုိးဖုိ ့ကုဒ္ေတြ၇ွိျပီး admin page ကို မတူးနုိင္ၾကဘူးေလ..
ဒီေတာ့ ကြ်န္ေတာ္ေအာက္မွာ ေပးလုိက္ပါတယ္..
ဆုိဒ္ေတာ္ေတာ္မ်ားမ်ားကိုေတာ့ တူးလို ့ရနုိင္ပါတယ္...

admin1.php
admin1.html
admin2.php
admin2.html
yonetim.php
yonetim.html
yonetici.php
yonetici.html
adm/
admin/
admin/account.php
admin/account.html
admin/index.php
admin/index.html
admin/login.php
admin/login.html
admin/home.php
admin/controlpanel.html
admin/controlpanel.php
admin.php
admin.html
admin/cp.php
admin/cp.html
cp.php
cp.html
administrator/
administrator/index.html
administrator/index.php
administrator/login.html
administrator/login.php
administrator/account.html
administrator/account.php
administrator.php
administrator.html
login.php
login.html
modelsearch/login.php
moderator.php
moderator.html
moderator/login.php
moderator/login.html
moderator/admin.php
moderator/admin.html
moderator/
account.php
account.html
controlpanel/
controlpanel.php
controlpanel.html
admincontrol.php
admincontrol.html
adminpanel.php
adminpanel.html
admin1.asp
admin2.asp
yonetim.asp
yonetici.asp
admin/account.asp
admin/index.asp
admin/login.asp
admin/home.asp
admin/controlpanel.asp
admin.asp
admin/cp.asp
cp.asp
administrator/index.asp
administrator/login.asp
administrator/account.asp
administrator.asp
login.asp
modelsearch/login.asp
moderator.asp
moderator/login.asp
moderator/admin.asp
account.asp
controlpanel.asp
admincontrol.asp
adminpanel.asp
fileadmin/
fileadmin.php
fileadmin.asp
fileadmin.html
administration/
administration.php
administration.html
sysadmin.php
sysadmin.html
phpmyadmin/
myadmin/
sysadmin.asp
sysadmin/
ur-admin.asp
ur-admin.php
ur-admin.html
ur-admin/
Server.php
Server.html
Server.asp
Server/
wp-admin/
administr8.php
administr8.html
administr8/
administr8.asp
webadmin/
webadmin.php
webadmin.asp
webadmin.html
administratie/
admins/
admins.php
admins.asp
admins.html
administrivia/
Database_Administration/
WebAdmin/
useradmin/
sysadmins/
admin1/
system-administration/
administrators/
pgadmin/
directadmin/
staradmin/
ServerAdministrator/
SysAdmin/
administer/
LiveUser_Admin/
sys-admin/
typo3/
panel/
cpanel/
cPanel/
cpanel_file/
platz_login/
rcLogin/
blogindex/
formslogin/
autologin/
support_login/
meta_login/
manuallogin/
simpleLogin/
loginflat/
utility_login/
showlogin/
memlogin/
members/
login-redirect/
sub-login/
wp-login/
login1/
dir-login/
login_db/
xlogin/
smblogin/
customer_login/
UserLogin/
login-us/
acct_login/
admin_area/
bigadmin/
project-admins/
phppgadmin/
pureadmin/
sql-admin/
radmind/
openvpnadmin/
wizmysqladmin/
vadmind/
ezsqliteadmin/
hpwebjetadmin/
newsadmin/
adminpro/
Lotus_Domino_Admin/
bbadmin/
vmailadmin/
Indy_admin/
ccp14admin/
irc-macadmin/
banneradmin/
sshadmin/
phpldapadmin/
macadmin/
administratoraccounts/
admin4_account/
admin4_colon/
radmind-1/
Super-Admin/
AdminTools/
cmsadmin/
SysAdmin2/
globes_admin/
cadmins/
phpSQLiteAdmin/
navSiteAdmin/
server_admin_small/
logo_sysadmin/
server/
database_administration/
power_user/
system_administration/
ss_vms_admin_sm/

Read More

Wireless အလွဴေပးတာ ကာကြယ္ရေအာင္

Wireless အလွဴေပးတာ ကာကြယ္ရေအာင္

• Posted by ေျမြျဖဴ on November 16, 2011 at 6:28pm in Myanmar Hackers Group
• Back to Myanmar Hackers Group Discussions

(ဤအေၾကာင္းအရာသည္ ဆရာကိုေမာင္လွ၏ http://blog.mghla.com မွ ကူးယူ ေဖာ္ျပထားျခင္းျဖစ္ပါသည္။)

အိမ္ေတြ ႐ုံးေတြမွာ အင္တာနက္ တပ္ၾကတယ္... အင္တာနက္လုိင္းကို ခြဲသုံးဖုိ႔ အတြက္ Router ဝယ္တပ္ၾကတယ္... ဝယ္တပ္လုိက္တဲ့ Router က Wireless (WiFi) ပါတယ္... Wireless လည္း သုံးခ်င္တယ္ လုံျခံဳေအာင္ ဘယ္လုိ ပိတ္ရမွန္းမသိေတာ့ default setting အတုိင္း သုံးၾကတယ္... ေဟာ ေဘးပတ္ဝန္းက်င္က လူေတြပါ ကိုယ့္ရဲ႕ wireless ကို အလြယ္တကူ မိၿပီး ကုိယ့္ရဲ႕ အင္တာနက္ကိုပါ သုံးလုိ႔ရေရာ... က်ေတာ္ေတာင္ ဒီၿပီးခဲ့တဲ့ သႀကၤန္တုန္းက အိမ္နားက လွဴေပးတားတဲ့ Wireless ေလးနဲ႔ အလုပ္ျဖစ္လုိက္ေသးတယ္... အဲဒီလုိ default setting တုိင္း တပ္ထားတဲ့ wireless ေတြမွာ လုံျခံဳမႈရွိေအာင္ လုပ္နည္းေလး ေျပာပါ့မယ္... လတ္တေလာ က်ေတာ္ သုံးျဖစ္ေနတဲ့ SMC wireless router ေပၚမွာ အေျခခံၿပီး ေျပာပါ့မယ္... Wireless router/access point တစ္ခုနဲ႔ တစ္ခု setting ခ်ရတာ သိပ္မကြာပါဘူး...

၁. က်ေတာ္တုိ႔ wireless router ကို setting လွမ္းျပင္မယ့္ ကြန္ပ်ဴတာနဲ႔ wireless router ကို network cable ႀကိဳးနဲ႔ ခ်ိတ္ဆက္ပါ...

၂. wireless router ရဲ႕ default IP address ကို သိေအာင္လုပ္ပါ... SMC wireless router မွာ 192.168.2.1 ပါ... ကြန္ပ်ဴတာရဲ႕ Cable ႀကိဳးနဲ႔ ခ်ိတ္ဆက္ထားတဲ့ LAN card ရဲ႕ IP ကို 192.168.2.2လုိ႔ ေျပာင္းလုိက္ပါ... (SMC မဟုတ္တဲ့ အျခား brand သုံးတယ္... အဲဒီ router ရဲ႕ IP က 192.168.100.1 ဆုိရင္ေတာ့ ကြန္ပ်ဴတာရဲ႕ IP ကို 192.168.100.2 လုိ႔ေျပာင္းလုိက္ပါ...)

၃. ကြန္ပ်ဴတာမွာ Internet Explorer ဖြင့္ၿပီး address bar မွာ SMC wireless router ရဲ႕ default IP address 192.168.2.1 ကို ႐ုိက္ထည့္လုိက္ပါတယ္... password ေတာင္းတဲ့ box တက္လာပါတယ္... SMC wireless router ေတြမွာ အဲဒီ web page မွာ default password ကို ေရးထားပါတယ္... password ႐ုိက္ထည့္ၿပီး ဝင္လုိက္ပါ...

၄. ဘယ္ဘက္အျခမ္း Menu ေတြ ေဖာ္ျပထားတဲ့ထဲက WIRELESS ကို ကလစ္ေခါက္လုိက္ပါ... sub menu ေတြ ထပ္ထြက္လာပါလိမ့္မယ္... အဲဒီထဲက Channel and SSID ကို ထပ္ ကလစ္ေခါက္ပါ... ေအာက္မွာ ေဖာ္ျပထားတဲ့ ပုံအတုိင္း ျမင္ရပါလိမ့္မယ္...

၅. SSID ဆုိတဲ့ေနရာမွာ ကုိယ္ေျပာင္းလုိတဲ့ နာမည္ ေျပာင္းပါ... က်ေတာ္ကေတာ့ MgHla လုိ႔ေျပာင္း လုိက္ပါတယ္... ေျပာင္းျပီးရင္ေတာ့ SAVE ကို ႏွိပ္ပါ...

၆. Secured Wireless Network ျဖစ္ေအာင္ setting ခ်ဖုိ႔အတြက္ ဘယ္ဘက္ menu ထဲက WPA ကို ေရြးပါ...

၇. အေပၚက ပုံထဲမွာ ျပထားတဲ့ setting အတုိင္းထားၿပီး Pre-shared Key ထဲမွာ Wireless အတြက္ က်ေတာ္တုိ႔ ေပးလုိတဲ့ network key ကို ႐ုိက္ထည့္ပါ... အလြယ္တကူ ခန္႔မွန္းလုိ႔ ရႏုိင္မယ့္ စာလုံးေတြ အသုံးျပဳျခင္းကို ေရွာင္ပါ... စာလုံး အႀကီး အေသး နဲ႔ ဂဏန္းမ်ား တြဲၿပီး သုံးပါ... က်ေတာ္ကေတာ့ WPA key ကို Maung150haNdsome လုိ႔ ႐ုိက္ထည့္ လုိက္ပါတယ္... ၿပီးရင္ေတာ့ SAVE ကို ႏွိပ္ပါ...


Wireless Router/Access Point နဲ႔ ကြန္ပ်ဴတာနဲ႔ကို ခ်ိတ္ဆက္ၾကည့္ရေအာင္ ...

၈. Wireless network ပါတဲ့ ကြန္ပ်ဴတာရဲ႕ task bar နာရီ ေဖာ္ျပတဲ့ ေနရာနားမွာ wireless network icon ေပၚ right click ႏွိပ္ပါ... အဲဒီေနရာမွာ wireless network icon မရွိရင္ေတာ့ Control Panel ထဲက Network Connections ထဲက Wireless Network Connection icon ေပၚ right လုပ္ပါ...

၉. View Available Wireless Networks ကို ေရြးပါ...

Wireless Network Connection ဆုိတဲ့ dialog box ေပၚလာပါလိမ့္မယ္... က်ေတာ္တုိ႔ ပတ္ဝန္းက်င္မွာ ႐ွိေနတဲ့ ခ်ိတ္ဆက္ အသုံးျပဳႏုိင္မယ့္ wireless စာရင္းကို ေဖာ္ျပထား ေပးပါတယ္...

၁၀. က်ေတာ္တုိ႔ အဆင့္-၅ တုန္းက SSID မွာ MgHla လုိ႔ နာမည္ ေပးခဲ့တဲ့အတုိင္း အခု ကြန္ပ်ဴတာနဲ႔ ခ်ိတ္ဆက္ ႏုိင္မယ့္ စာရင္းထဲမွာ MgHla ကိုေတြ႕ေနရၿပီဆုိေတာ့... MgHla ကိုေရြးၿပီး connect ကို ကလစ္လုပ္ပါ...

၁၁. က်ေတာ္တုိ႔ အခု security-enabled wireless network ျဖစ္တဲ့အတြက္ network key လာေတာင္းပါတယ္... network key နဲ႔ confirm network keyေနရာမွာ အဆင့္-၇ တုန္းက ေပးထားခဲ့တဲ့ Maung150haNdsome ကုိ ႐ိုက္ထည့္ပါ...

၁၂. connect ႏွိပ္လုိက္ရင္ MgHla Wireless Network နဲ႔ ခ်ိတ္ဆက္သြားပါလိမ့္မယ္... မခ်ိတ္ဆက္ဘူး ဆုိရင္ေတာ့ network key ကို ေသခ်ာ ျပန္စစ္ၿပီး ႐ုိက္ထည့္ပါ... ေပးထားတဲ့ network key ေမ့သြားလုိ႔ ျပန္ၾကည့္ခ်င္တယ္ ဆုိရင္ေတာ့ SMC Wireless Router setting ခ်တဲ့ထဲက WIRELESS sub-menu ေအာက္ဆုံးက Manual ထဲမွာ ျပန္ၾကည့္ႏုိင္ပါတယ္...

ပိုမုိလုံျခံဳခ်င္တယ္ဆုိရင္ေတာ့... Wireless Router ရဲ႕ Default IP address ကိုလည္း ေျပာင္းပါ... Wireless Router ရဲ႕ default password ကိုလည္း ေျပာင္းပါ... wireless network key ကို အျခား မသက္ဆုိင္သူေတြ မသိေအာင္ ထိန္းသိမ္းပါ... လုိ႔ အၾကံျပဳလုိက္ရပါတယ္...

Tags: Hacking

Read More

Supported Databases With Havij နဲ့ web site hacking book

Supported Databases With Havij နဲ့ web site hacking book

• Posted by ေျမြျဖဴ on November 15, 2011 at 8:54pm in Myanmar Hackers Group
• Back to Myanmar Hackers Group Discussions

အခုတစ္ေလာ က်ြန္ေတာ္တို့  china မွာ Havij နဲ့ ၀က္ဆိုက္ကို Supported Databases လုတ္တာေတာ္ေတာ္ေခတ္စားတယ္
က်ြန္ေတာ္ database နဲ့ php သင္တံုးကလည္ း အဲ့ ဒီ sftware ကို တစ္ခါတစ္ေလသံုးရတယ္

web site hack လုတ္ရမယ္အခါအေထာက္အကူျဖစ္တယ္ က်ြန္ေတာ္ကေတာ့ backtrack ပဲျကိုက္တယ္ မိုက္တယ္ စာဖက္သူတို့လည္း လင္းနစ္းစမ္းသံုးျပီး လုပ္ျကည္ပါ က်ြန္ေတာ္တို့သင္တန္းက ဆရာေတြကိုယ္တိုင္းေရး os ကိုတင္ေပးမယ္ သင္တန္းဆရာေတြေရးတဲ့ browser ေတြေရာေပးမယ္ ေဟာင္လား
ဒီအေျကာင္းကို http://technologyandarchives.blogspot.com/2011/06/sql-injection-tut... ဒီမွာဖက္ျကည္လိုက္ေနာ္

ဒါေလးကေတာ့pinginfoview တဲ့ ping ေတြရဲ့ အတြင္းအေျကာင္းကိုျကည္ါရတာေပါ့နားလည္ရင္ဘာေတြလုတ္ရမလဲဆိုတာသိမယ္ ntework သမားေတြအတြက္ပါ
http://www.4shared.com/file/7nIIcjjg/pinginfoview.html
ေဒါင္းလိုက္ပါ
ဒါေလးကေတာ့ ညီေလးေတြေတာင္းဆိုထားတဲ့ websitehacking book ေလးပါ attack လုတ္နည္းေတြေတာ္ေတာ္မ်ားမ်ားပါ၀င္တယ္ လုတ္တက္တဲ့ ျမန္မာျပည္ကသူေတြအတြက္ကေတာ့ထူးမျခားနားပါပဲေနာ္
က်ြန္ေတာ္လည္းဘာမွမသိေသးလို့ခတ္ေနတာ ဒါကို တရုတ္က ငနဲ တစ္ေယာက္က ဒီဆိုက္ေလးကို ဟက္သြားေသးတယ္ ေအာ္အလကားရတဲ့ဟာကိုေတာင္မွခ်မ္းသာမေပးဘူးေနာက္ us ကသူငယ္ခ်င္းတစ္ေယာက္လို့ လုတ္ရမွာ သူဆိုက္မွာေရးထားတာ please hack my website တဲ့ ေကာင္းေရာက်ြန္ေတာ္လည္းေရးဦမွ
စာအုတ္နဲ့ မတူတူ keylogger ,spy ရွင္းတဲ့ ေနာက္အဆင္ျမင့္ရွင္းတဲ့ဟာေလးပါထည့္ေပးလိုက္တယ္
ေဒါင္းလိုက္ပါ
http://www.4shared.com/file/MALIajPf/hacking_web_site.html

ေနာက္ script ေလးေတြတင္ေပးမယ္ အလြယ္ကူဆံုး net tool ေလးတစ္ခုေရးမယ္
ကဲ notepad ကိုဖြင့္လိုက္
@echo off
arp -d *
nbtstat -R
ipconfig /flushdns
nbtstat -RR
ipconfig /registerdns

ဒါေလးကို nettools.bat နဲ့ save လိုက္ ကိုယ္ network ျပသနာ အနည္းငယ္ေလာက္ရွိရင္ run လိုက္ ဒီ ပရွိဂရမ္ေလးက ျပန္ျပင္လိမ္မယ္ေနာ္ေနာက္ sever တစ္ခုေရးရေအာင္တစ္မ်ိုးေတာ့မထင္လိုက္ပါနဲ့ တစ္ကယ္ sever ေတြကိုေျပာတာမဟုတ္ဘူးေနာ္ :p
@Echo off
ping 192.168.1.1 > "%userprofile%\desktop\mypings.txt"

ping www.google.com >> "%userprofile%\desktop\mypings.txt"

ping 192.168.1.222 >> "%userprofile%\desktop\mypings.txt"
ဒါကိုလည္း multipalsever.bat နဲ့  save လိုက္္္ ျပီးရင္ run ျကည္လိုက္ပါ   စာဖက္သူက script ေတြကိုေလ့လာသူဆိုရင္ေတာ့ ဘယ္လိုျပင္ေရးရမလဲဆိုတာသိလာပါမယ္ ေကာင္းစြာေလ့လာနိုင္ပါေစ
ေနေသာ္ေအာင္ယ Mr.hanster

Tags: Hacking

Read More

Simple Dork SQL Injection

Simple Dork SQL Injection

• Posted by ေျမြျဖဴ on November 15, 2011 at 8:30pm in Myanmar Hackers Group
• Back to Myanmar Hackers Group Discussions

allinurl:"union+all+select" site:ar
allinurl:"union+all+select" site:co.il
allinurl:"union+all+select" site:my
allinurl:"union+all+select" site:au
allinurl:"union+all+select" site:ir
allinurl:"union+all+select" site:nz
allinurl:"union+all+select" site:sg
allinurl:"union+all+select" site:tr
allinurl:"union+all+select" site:ua
allinurl:"union+all+select" site:il
allinurl:"union+all+select" site:ca

ဒီကုဒ္ေတြက ဘယ္ေနရာမွာ ဘယ္လိုထည့္ရတယ္ .. ဘယ္လိုသံုးရတယ္ဆိုတာကို မသိေသးပါဘူး ခင္ဗ်

Tags: Hacking

Like

0 members like this

Share Twitter Facebook

Views: 78

၀င္ေ၇ာက္ေဆြးေႏြးေပးပါ

Permalink Reply by khantzaw on November 16, 2011 at 3:39pm

ဒီကုဒ္ေတြက Search Engine ေတြမွာ ႐ုိက္ထည့္ရမွာပါ ၿပီးရင္ထြက္လာတဲ့ Result ေတြထဲက တစ္ခုခုကို ကလစ္လုိက္

ေအာက္မွာ ပုံေလးနဲ႕ျပထားတယ္

ၿပီးရင္ေတာ့ သူ႕ဆုိက္ဒ္ ကုိ၀င္သြားၿပီေပါ့ဗ်ာ

ထူးျခားတာကေတာ့ ေရာက္သြားတဲ့လင့္ေနရာမွာ SQL inject လုပ္သလုိမ်ဳိး သူ႕ဆုိက္ထဲက Information တစ္ခ်ဳိ႕ ေပၚေနတာပဲ ျဖစ္ပါတယ္ :D

ကၽြန္ေတာ္စမ္းလုိ႕ရသေလာက္ပါခင္ဗ် အဲ့ဒီ Info ေတြကုိ ကၽြန္ေတာ္လည္း မသုံးတတ္ပါ

သုံးတတ္တဲ့လူရွိရင္ေတာ့ ျပန္ေျပာျပၾကပါလုိ႕ :P

·          

Permalink Reply by ေျမြျဖဴ on November 16, 2011 at 6:07pm

ေအာ္  ဂလိုကိုး ၊

khantzaw said:

ဒီကုဒ္ေတြက Search Engine ေတြမွာ ႐ုိက္ထည့္ရမွာပါ ၿပီးရင္ထြက္လာတဲ့ Result ေတြထဲက တစ္ခုခုကို ကလစ္လုိက္

ေအာက္မွာ ပုံေလးနဲ႕ျပထားတယ္

ၿပီးရင္ေတာ့ သူ႕ဆုိက္ဒ္ ကုိ၀င္သြားၿပီေပါ့ဗ်ာ

ထူးျခားတာကေတာ့ ေရာက္သြားတဲ့လင့္ေနရာမွာ SQL inject လုပ္သလုိမ်ဳိး သူ႕ဆုိက္ထဲက Information တစ္ခ်ဳိ႕ ေပၚေနတာပဲ ျဖစ္ပါတယ္ :D

ကၽြန္ေတာ္စမ္းလုိ႕ရသေလာက္ပါခင္ဗ် အဲ့ဒီ Info ေတြကုိ ကၽြန္ေတာ္လည္း မသုံးတတ္ပါ

သုံးတတ္တဲ့လူရွိရင္ေတာ့ ျပန္ေျပာျပၾကပါလုိ႕ :P

Read More