Sunday, March 25, 2012

sql injection with tool(havij) tutorial



sql injection with tool(havij) tutorial ပါ...ပထမဆံုး ကၽြန္ေတာ္တို႔လိုအပ္တာကေတာ႔ Havij ပါ...download ဆြဲျပီး extract လုပ္ထားပါ...register လုပ္လုပ္ မလုပ္လုပ္ ဒီ Tutorial မွာ ျပႆနာမရွိပါဘူး...ကၽြန္ေတာ္ unregistered အေနနဲ႔ပဲျပပါမယ္...ဒါက တစ္ပိုင္း...
ေနာက္တစ္ခု sql vulnerability site ကိုရွာပါမယ္...ဘာနဲ႔ရွာမလဲ??? ဒီေနရာ က sql injection dork list ကိုသံုးျပီးရွာႏိူင္ပါတယ္...ဒါမွမဟုတ္ Sql Poizon ကိုသံုးျပီးရွာပါမယ္...
ဒီလိုဆို ကၽြန္ေတာ္တို႔ link ေတြရလာျပီဆိုပါစို႔....ကၽြန္ေတာ္တစ္ဆိုဒ္ကိုေရြးလိုက္ပါမယ္...ကၽြန္ေတာ္နဲ႔ bro $n1ff3rg0d နဲ႔ သတင္း၀င္ေရးခဲ႔ဖူးေသးတဲံ႔ http://skdc-consultants.com/news_updates.php?id=27 ဆိုတာေလးကို ေရြးလိုက္ပါမယ္....အိုေက...ဒီလိုဆို ကၽြန္ေတာ္တို႔ target ရပါျပီ...sql စထိုးပါမယ္..

ေစာေစာက extract လုပ္ထားတဲ႔ havij ကို install လုပ္စရာေတာင္ မလိုပါဘူး... double click နဲ႔ run လုိက္ပါ...target ဆိုတဲ႔ ေနရာမွာ 
http://skdc-consultants.com/news_updates.php?id=27
ဆိုတဲ႔ vulnerability link အျပည္႔အစံုထည္႔ျပီး analyze ကို ႏွိပ္လိုက္ပါ.. Bumb သိပ္ေတာင္မၾကာလိုက္ဘူးဗ်ာ...current db ရပါျပီ... 


Tables ကို ႏွိပ္ပါ... Get Tables ကို ဆက္ႏွိပ္ပါ... ရျပန္ပါျပီဗ်ာ... :mrgreen:


အိုေက...ကၽြန္ေတာ္တို႔ column ဆက္ရွာပါမယ္...ဘယ္ column ကိုရွာရမတုန္း ဆိုရင္ admin ရဲ႔ username နဲ႔ password ရွိႏိူင္မယ္႔ table ထဲက column ကိုဆက္ရွာရမွပါ...ဒီ tutorial မွာဆိုရင္ေတာ႔ admin username/password ဘယ္မွာရွိမွာတုန္း??? :?: :?: :?: ... ရွင္းပါတယ္... tbl admin ဆိုတာေလးထဲမွာရွိမွာေပါ႔ဗ်....ဟုတ္ဖူးလား :mrgreen: :mrgreen: :mrgreen: tbl_admin ဆိုတာေလးကို အမွန္ျခစ္ေလးထည္႔ျပီးေတာ႔ Get Columns ဆိုတာကို ဆက္ႏွိပ္ပါ...ေတြ႔ပါျပီဗ်ာ.... admin_name နဲ႔ admin_password နဲ႔ ...


admin_name နဲ႔ admin_password ကို အမွန္ျခစ္ေလးထည္႔ျပီးေတာ႔ Get Data ကို ဆက္ႏွိပ္ပါ...
80% ေအာင္ျမင္ျပီလို႔ ေျပာလို႔ရပါျပီ....admin panel ရွာဖို႔နဲ႔ နဲ႔ password decrypt လုပ္ထားရင္ password hash ကို ေျဖဖို႔က်န္ပါေသးတယ္... save data နဲ႔ျဖစ္ျဖစ္ save tables နဲ႔ျဖစ္ျဖစ္ username နဲ႔ password ကို save ထားလိုက္ပါ...



အိုေက.....password လည္း hash နဲ႔မဟုတ္ေတာ႔ admin page ရွာဖို႔ပဲက်န္ပါေတာ႔တယ္... find admin ကို ႏွိပ္လိုက္ပါ... path to search မွာ site url ကို ထည္႔ပါ... start ကို ႏွိပ္ပါ... ခဏေစာင္႔ပါ...admin page ရွာေတြ႔ရင္ admin page found ဆိုျပီးေပၚလာပါလိမ္႔မယ္... ေတြ႔ပါျပီဗ်ာ...



admin panel url ကိုသြားျပီး admin username / password နဲ႔ login ၀င္လိုက္ပါ... Glad
Bump!GameOver.
Enjoy! balls
uploaded my deface page! Glad

http://www.skdc-consultants.com/news_updates.php?id=2



source by mmhackforums.noonhost.com.../
ပံုမ်ားမရွင္းပါက ကလစ္ေထာက္ျပီးၾကည့္ပါ။

ROCK FOREVER (MUSIC)

Pageviewers

CBOX

Manutd-Results

Label

Android (3) autorun (3) Backtrack (8) batch file (19) blogger (10) Botnet (2) browser (5) Brute Force (6) cafezee (2) cmd (5) Cookies (2) crack (12) Cracking (2) crypter (7) DDos (20) deepfreeze (4) defacing (1) defence (16) domain (4) Dos (9) downloader (4) ebomb (2) ebook (48) Exploit (26) firewall (3) game (2) gmail (11) google hack (16) Hacking Show (3) Hash (4) hosting (1) icon changer (1) ip adress (6) Keygen (1) keylogger (8) knowledge (67) locker (1) maintainence (8) network (17) news (31) other (35) passwoard viewer (7) password (12) Philosophy (6) Phishing (8) premium account (2) proxy (7) RAT (10) run commands (4) script (27) Shell code (10) shortcut Key (2) SMTP ports (1) social engineering (7) spammer (1) SQL Injection (30) Stealer.crack (5) tools (125) Tools Pack (4) tutorial (107) USB (3) virus (32) website (84) WiFi (4) word list (2)

Blogger templates

picoodle.com

Blogger news

HOW IS MY SITE?

Powered by Blogger.

Followers

About Me

My Photo
Hacking= intelligent+techonology+psychology