ဘာတင္ရင္ ေကာင္းမလဲ စဥ္းစားရင္းနဲ႔ အရင္ MHF က post ေတြ ျပန္သြားေမြၾကည္႔ေတာ႔ ၾဆာ hacker625 နဲ႔ ၾဆာl33t Bomber ေဆြးေႏြးထားတာကို ျပန္ေပါင္းစပ္ျပီး post တစ္ခုအျဖစ္ျပန္တင္လိုက္ပါတယ္ ...
credit to hacker625 & l33t Bomber
Deface အုပ္တတ္ခ်င္တယ္ ... Deface ဘယ္လိုအုပ္ရလဲ ဆိုျပီး လာလာေမးတာေတြ ၾကံဳဖူးပါတယ္ ... Fully Deface အုပ္တယ္ဆိုတာ site ေပၚကို shell ေရာက္မွ အုပ္လို႔ရတာပါ ... တခ်ိဳ႔ shell link ၾကီး ခြထိုင္ထားတာ ေတာင္မွ deface ဘယ္လိုအုပ္ရမွာလဲ ဆိုျပီးေမးတာက ရွိပါေသးတယ္ ...
shell တင္တာကို အသာထားဦး.. အခုက shell ေရာက္ျပီးတဲ႔ အပိုင္းကေန စေျပာပါမယ္ ....
shell ဆိုတာ ဘာလဲ ?
ဒီမွာ l33t Bomber ရဲ႔ ေဆြးေႏြးခ်က္ကို ထည္႔လိုက္ပါတယ္ ... ဟီးး
"shell ဆိုတာ ဟက္ကာေတြအတြက္လက္နက္/စက္ရုပ္ေပါ့
ဥပမာ
site တစ္ခု ကို အိမ္တစ္ခုလို႔သေဘာထားၾကည့္ပါစို႔
ကိုယ္က အိမ္ထဲ၀င္သြားတယ္ remote စက္ရုပ္တစ္ခု သြားထားနိုင္တယ္ဆိုပါစို႔
ဒါဆို အဲစက္ရုပ္နဲ႔ အိမ္ထဲမွာရွိတဲ့ဟာမွန္သမွ် စိတ္ၾကိဳက္လုပ္ႏိုင္ျပီေပါ့
"ဥပမာ shell ကို ဒီမွာ ၾကည္႔ပါ ...
http://www.gemco.gov.bd/upload/c100.php
browse button ကေန မိမိတို႔ deface / another shell စသျဖင္႔ upload တင္ခ်င္တာကို တင္ႏိူင္ပါျပီဗ်ာ ... ဖ်က္ခ်င္တာကို select မွတ္ျပီးေတာ႔လည္း ဖ်က္ႏူိင္ပါျပီ ... index ကို ကိုင္ခ်င္တယ္ ဆိုရင္လည္း မူရင္း index.html/index.php ကို source code edit လုပ္ျခင္းျဖစ္ေသာ္လည္းေကာင္ း ၊ မူရင္း index file ကိုဖ်က္ျပီး ကိုယ္႔ index ကို ျပန္ upload တင္ျခင္းျဖစ္ေသာ္လည္းေကာင္း fully deface အုပ္ႏိူင္ပါတယ္ ... shell ဆိုတာကို တစ္မ်ိဳး ႏွစ္မ်ိဳးပဲ မမွတ္ပါနဲ႔ ... php type / asp type ႏွစ္မ်ိဳးအျပင္ Name အမ်ိဳးမ်ိဳး Version အမ်ိဳးမ်ိဳး ရွိပါေသးတယ္ ဗ်ာ ... ခု ကၽြန္ေတာ္ တင္ျပထားတာက c100 shell ပါ ... တစ္ေယာက္ေယာက္က shell replace လုပ္မသြားေသးသေရြ႔ေတာ႔ ၾကည္႔ရႈေလ႔လာႏိူင္ပါတယ္ ...
ဒီမွာ ကၽြန္ေတာ္ upload directory ထဲက index.html ေလးကို ကၽြန္ေတာ္႔ deface source code နဲ႔လဲျပီး save လုိက္ပါတယ္ ... ဒါ site.com/upload ကို fully deface တာပါပဲ ... ဒီေတာ႔ ကၽြန္ေတာ္႔ hacked link ကၽြန္ေတာ္႔ deface link က ဒီလိုေလးျဖစ္သြားမယ္ ...
http://www.gemco.gov.bd/upload/index.html http://www.zone-hack.com/mirror/id/66285
shell တင္မယ္ ဆိုတာကို စဥ္းစားၾကည္႔ရေအာင္ဗ်ာ ... နည္းနည္း tips သေဘာေလး ေပါ႔ ...
ဘယ္လိုဆိုရင္ shell တင္လို႔ရမလဲ ????
upload option ရွိရင္ / ကိုယ္႔မွာ upload လုပ္ခြင္႔ permission ရွိရင္ shell တင္ႏိူင္ပါတယ္ ... ဒီေတာ႔ ဆက္စဥ္းစားၾကည္႔ရေအာင္ ... ဒီအတိုင္း ပလိန္းၾကီးေတာ႔ upload လုပ္ခြင္႔ရတာ ရွားပါတယ္ ... upload လုပ္ဖို႔ permission ရဖို႔လိုတယ္ ... permission ဘယ္လိုရႏိူင္မလဲ ??? ကိုယ္က admin username နဲ႔ password နဲ႔ သိလို႔ admin access ရသြားရင္ ရျပီ ေပါ႔ ...
admin access လြယ္လြယ္ကူူကူရႏိူင္တာ ဘာရွိလဲ ???
Sql Injection ကို ညြန္းပါတယ္ ဗ်ာ ...
ကဲ ...
ဒီမွာ တစ္ခန္းရပ္ပါတယ္ ... ေနာက္ပိုင္းအခန္းေတြက sql injection နဲ႔ ဆိုင္သြားပါျပီ ...
မွတ္ခ်က္။ ။Shell ဘယ္လိုသံုးရမလဲ ဆိုတာတစ္ေယာက္ေမးထားတုန္း.....mhu alarm ကတင္ေပးလိုက္
တာနဲ႕ ကၽြန္ေတာ္ေကာက္တင္လိုက္တာ.....နည္းနည္းေတာ့သက္သာသြားတာေပါ့....။
အဲ သူတို႕ သံုးေယာက္လံုးကိုေက်းဇူးတင္ပါတယ္.....။
mmhackforums.comကရတာပါ....။
