sql injection with tool(havij) tutorial ပါ...ပထမဆံုး ကၽြန္ေတာ္တို႔လိုအပ္တာကေတာ႔ Havij ပါ...download ဆြဲျပီး extract လုပ္ထားပါ...register လုပ္လုပ္ မလုပ္လုပ္ ဒီ Tutorial မွာ ျပႆနာမရွိပါဘူး...ကၽြန္ေတာ္ unregistered အေနနဲ႔ပဲျပပါမယ္...ဒါက တစ္ပိုင္း...
ေနာက္တစ္ခု sql vulnerability site ကိုရွာပါမယ္...ဘာနဲ႔ရွာမလဲ??? ဒီေနရာ က sql injection dork list ကိုသံုးျပီးရွာႏိူင္ပါတယ္...ဒါမွမဟုတ္ Sql Poizon ကိုသံုးျပီးရွာပါမယ္...
ဒီလိုဆို ကၽြန္ေတာ္တို႔ link ေတြရလာျပီဆိုပါစို႔....ကၽြန္ေတာ္တစ္ဆိုဒ္ကိုေရြးလိုက္ပါမယ္...ကၽြန္ေတာ္နဲ႔ bro $n1ff3rg0d နဲ႔ သတင္း၀င္ေရးခဲ႔ဖူးေသးတဲံ႔ http://skdc-consultants.com/news_updates.php?id=27 ဆိုတာေလးကို ေရြးလိုက္ပါမယ္....အိုေက...ဒီလိုဆို ကၽြန္ေတာ္တို႔ target ရပါျပီ...sql စထိုးပါမယ္..
ေစာေစာက extract လုပ္ထားတဲ႔ havij ကို install လုပ္စရာေတာင္ မလိုပါဘူး... double click နဲ႔ run လုိက္ပါ...target ဆိုတဲ႔ ေနရာမွာ
ဒီလိုဆို ကၽြန္ေတာ္တို႔ link ေတြရလာျပီဆိုပါစို႔....ကၽြန္ေတာ္တစ္ဆိုဒ္ကိုေရြးလိုက္ပါမယ္...ကၽြန္ေတာ္နဲ႔ bro $n1ff3rg0d နဲ႔ သတင္း၀င္ေရးခဲ႔ဖူးေသးတဲံ႔ http://skdc-consultants.com/news_updates.php?id=27 ဆိုတာေလးကို ေရြးလိုက္ပါမယ္....အိုေက...ဒီလိုဆို ကၽြန္ေတာ္တို႔ target ရပါျပီ...sql စထိုးပါမယ္..
ေစာေစာက extract လုပ္ထားတဲ႔ havij ကို install လုပ္စရာေတာင္ မလိုပါဘူး... double click နဲ႔ run လုိက္ပါ...target ဆိုတဲ႔ ေနရာမွာ
http://skdc-consultants.com/news_updates.php?id=27
ဆိုတဲ႔ vulnerability link အျပည္႔အစံုထည္႔ျပီး analyze ကို ႏွိပ္လိုက္ပါ.. 
သိပ္ေတာင္မၾကာလိုက္ဘူးဗ်ာ...current db ရပါျပီ...
သိပ္ေတာင္မၾကာလိုက္ဘူးဗ်ာ...current db ရပါျပီ... 
Tables ကို ႏွိပ္ပါ... Get Tables ကို ဆက္ႏွိပ္ပါ... ရျပန္ပါျပီဗ်ာ...
အိုေက...ကၽြန္ေတာ္တို႔ column ဆက္ရွာပါမယ္...ဘယ္ column ကိုရွာရမတုန္း ဆိုရင္ admin ရဲ႔ username နဲ႔ password ရွိႏိူင္မယ္႔ table ထဲက column ကိုဆက္ရွာရမွပါ...ဒီ tutorial မွာဆိုရင္ေတာ႔ admin username/password ဘယ္မွာရွိမွာတုန္း???
... ရွင္းပါတယ္... tbl admin ဆိုတာေလးထဲမွာရွိမွာေပါ႔ဗ်....ဟုတ္ဖူးလား tbl_admin ဆိုတာေလးကို အမွန္ျခစ္ေလးထည္႔ျပီးေတာ႔ Get Columns ဆိုတာကို ဆက္ႏွိပ္ပါ...ေတြ႔ပါျပီဗ်ာ.... admin_name နဲ႔ admin_password နဲ႔ ...
admin_name နဲ႔ admin_password ကို အမွန္ျခစ္ေလးထည္႔ျပီးေတာ႔ Get Data ကို ဆက္ႏွိပ္ပါ...
80% ေအာင္ျမင္ျပီလို႔ ေျပာလို႔ရပါျပီ....admin panel ရွာဖို႔နဲ႔ နဲ႔ password decrypt လုပ္ထားရင္ password hash ကို ေျဖဖို႔က်န္ပါေသးတယ္... save data နဲ႔ျဖစ္ျဖစ္ save tables နဲ႔ျဖစ္ျဖစ္ username နဲ႔ password ကို save ထားလိုက္ပါ...
အိုေက.....password လည္း hash နဲ႔မဟုတ္ေတာ႔ admin page ရွာဖို႔ပဲက်န္ပါေတာ႔တယ္... find admin ကို ႏွိပ္လိုက္ပါ... path to search မွာ site url ကို ထည္႔ပါ... start ကို ႏွိပ္ပါ... ခဏေစာင္႔ပါ...admin page ရွာေတြ႔ရင္ admin page found ဆိုျပီးေပၚလာပါလိမ္႔မယ္... ေတြ႔ပါျပီဗ်ာ...
admin panel url ကိုသြားျပီး admin username / password နဲ႔ login ၀င္လိုက္ပါ...
Bump!GameOver.
Enjoy!
uploaded my deface page!
http://www.skdc-consultants.com/news_updates.php?id=2
source by mmhackforums.noonhost.com.../
ပံုမ်ားမရွင္းပါက ကလစ္ေထာက္ျပီးၾကည့္ပါ။
