PHP-Fusion 7.02.05 XSS

  Description of vulnerable software: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ PHP-Fusion is a light-weight open-source content management system (CMS) written in PHP 5. It utilises a MySQL database to store your site content and includes a simple, comprehensive administration system. PHP-Fusion includes the most common features you would expect to see in many other CMS packages. http://www.php-fusion.co.uk/news.php http://sourceforge.net/projects/php-fusion/ Vulnerable is version 7.02.05 and possibly older versions. New, patched version 7.02.06 available here: http://www.php-fusion.co.uk/news.php?readmore=569 http://www.php-fusion.co.uk/downloads.ph...oad_id=264 Reflected...

Read more »

Website တစ္ခုရဲ ့ Cpanel ကို အလြယ္ဆုံးနည္းနဲ ့ Hack မယ္

ခုနည္းကို သုံးမယ္ဆုိရင္ေတာ့ အရင္ဆုံး မိမိ Hack လုပ္ခ်င္တဲ့ ဆုိဒ္မွာ Shell တင္ထားဖုိ ့လုိပါတယ္။ ျပီးသြားရင္ Shell မွ ပတ္လမ္းတစ္ခုၾကည့္ရပါမယ္.. . အဲ့မွာ /home/user/public_html/ ဆုိတာရွိပါတယ္ ..  ေအာက္ပုံလုိမ်ဳိးေပ့ါ.. ဒီမွာေတာ့ /home/user/Public_html/ အစား /home/fortun03/public_html/ လုိ ့ျဖစ္ေနပါတယ္.. ဆုိလုိခ်င္တာကေတာ့ /user/ ဆုိတဲ့ေနရာမွာ website Db List name ျဖစ္ေနမွာပါ..(တစ္ဆုိဒ္နဲ ့တစ္ဆုိဒ္ မတူဘူးေပ့ါဗ်ာ။) ဒီေတာ့ အဲ့ /user/ ကုိ ကလစ္နုိပ္ရပါမယ္။ ဒီေတာ့ /home/user/ လုိ ့ျဖစ္သြားပါမယ္။ ကြ်န္ေတာ္ပုံမွာကေတာ့ /home/fortun03/ လုိ ့ျဖစ္သြားမယ္ေပ့ါဗ်ာ... တစ္ခုနဲ ့တစ္ခု မတူလုိ ့ပါ။ ေအာက္ကပုံေလးဆက္ၾကည့္ပါအုံး..  အဲ့မွာ.. .contactemail ဆိုတာ ပါပါ တယ္.. အဲ့တည္းကို ၀င္ရပါမယ္... ပုံေတြ က ေသးထားတယ္ဗ်ာ.. ကြန္န၇ွင္ မေကာင္းတဲ့သူေတြ...

Read more »

Usage of What Web ( Back Track)

What is whatweb ? What web ဆိုတာက ဘာ ၀က္လဲတဲ့ ရွင္းတယ္ေနာ္ ေျဖလုိက္ေပါ့ အသားတိုး၀က္လုိ့ :P ဟုတ္ကဲ့ က်ေနာ္တုိ့ Website ေတြကို ဘာအမ်ိုးအစားပါ ဘယ္အုိင္ပီမွာထိုင္ထားပါတယ္ ဘာေတြ String ထားပါတယ္ ဘာဆာဗာပါ ဆိုတာကို အေသးစိတ္ရွင္းျပေပးတဲ့ဆိုက္ေလးပါ က်ေနာ္ DDos တိုက္တုန္းကဆို ဆိုက္တစ္ခုကို က်ဖို့အတြက္ က်နုိင္မက်နုိင္ကို ဒီေကာင္ေလးနဲ့ခ်ိန္ရပါတယ္ ဘာေတြ ဆင္ထားလဲ တုိ့ဘာတုိ့ကိုေပါ့ Terminal >>> /pentest/enumeration/web/whatweb/ ျပီးရင္ ./whatweb လို့ထည့္လုိက္ ကဲအဲ့ဒီမွာ Usage ေတြေတြ့လိမ့္မယ္ ထားလိုက္ က်ေနာ္တုိ့ စမ္းမယ္ ကဲ ./whatweb -v www.myanmar.com က်ေနာ္ Hacking ေတြကို တင္ေပးတာက တစ္ခ်ိဳ ့Hacking ေတြကို တိုက္ရိုက္တင္ေပးသလို တစ္ခ်ိဳ ့ေတြကိုလဲ ကိုယ့္ဦးေႏွာက္နဲ ့စဥ္းစားပါလို ့ေျပာခ်င္ပါတယ္..။ က်ေနာ္တို ့ျမန္မာေတြ နည္းပညာ ပိုင္း အားနည္းေနတာ...

Read more »

ONLINE SURVEYS မ်ားအား ေက်ာ္ခြျခင္း

Surveys မ်ားနဲ ့ပတ္သက္ျပီးေတာ္ေတာ္မ်ားမ်ား အာ၇ုံစားေနတာေတြ ့ရပါတယ္။ ကြ်န္ေတာ္လည္းအပါအ၀င္ေပ့ါ...အထူးသျဖင့္ Download လုပ္တဲ့ဆုိဒ္ေတြ မွာ ပုိဆုိးပါတယ္။ ဒီေတာ့ အဲ့လုိ Online Surveys ေတြကို ဘယ္လုိ bypass(ေက်ာ္ျဖတ္ျခင္း) လုပ္ၾကမလဲဆုိတာပါဘဲ။. အရင္ဆုံး မိမိ ေဒါင္းေလာ့ ဆြဲမယ့္ လင့္က survey ပါလာမယ္ဆုိရင္ေတာ့ ေအာက္က လင့္ ႏွစ္ ခုကို သြားလုိက္ပါ။ အဲ့မွာ သင့္ ေဒါင္းေလာ့ လင့္ ထည့္ဖုိ ့ Box ေလးေတြပါပါတယ္။။. အဲ့ေဘာက္ေလးေတြတည္းမွာ သင္ေဒါင္းေလာ့ ဆြဲမယ့္ လင့္ကိုထည့္လိုက္ပါ.. ျပီးရင္ေတာ့ အမ္းဒါး ေလးေခါက္လုိက္ပါ.. ျပီးရင္သူက Survey bypass လုပ္ျပီး လင့္ေလးျပန္ထုတ္ေပးပါမယ္.. အဲ့လင့္မွာ ေဒါင္းေလာ့ရယူလုိက္ရင္ အားလုံး အဆင္ေျပသြားမွာျဖစ္ပါတယ္... ဒီေတာ့ ေအာက္ကလင့္ေလးေတြကို သြားလုိက္ၾကပါ...  Survey bypass လုပ္ဖုိ ့ၾကားခံ ေပးတဲ့လင့္ေလး၂...

Read more »

Phone Bill မကုန္ေအာင္ အင္တာနက္အသုံးျပဳမယ္ (Update)

ကဲ အားလုံးပဲ ဒီတစ္ခါေတာ့ Facebook ထဲကကြ်န္ေတာ္ေဘာ္ဒါတစ္ေယာက္ဆီကေန ပုိက္ဆံမကုန္တဲ့ အင္တာနက္ဖုန္းသုံးနည္းကုိ ေဖာ္ျပလုိက္ပါတယ္။ သိထားရမွာက နည္းလမ္းေတြကုိရွာေဖြရတာဟာ အိပ္ေရးပ်က္ခံ၊ အပင္ပန္းခံျပီးရွာရတာမုိ႔ တစ္ခုခုျဖစ္ခဲ့ရင္ အျပစ္မဆုိၾကဖုိ႔ ၾကိဳတင္ျပီး သတိေပးခ်င္ပါတယ္။ ဒီပုိ႔စ္မွာ မူရင္းပုိ႔စ္ပုိင္ရွင္ ကုိယ္တုိင္စမ္းသပ္ေဖာ္ျပထားတဲ့နည္း၊ သူအသုံးျပဳခဲ့တဲ့ Device ေတြနဲ႕ဆုိရင္ေတာ့ အဆင္ေျပမွာပါ။ အျခား Device ေတြကုိလည္း ကြ်န္ေတာ္အေနနဲ႔ မစမ္းသပ္ႏုိင္လုိ႔ နားလည္ေပးေစခ်င္ပါတယ္။ ေအာက္ကပုိ႔စ္ေတြဟာ မူရင္းပုိ႔စ္ပုိင္ရွင္ရဲ႕ စာသားအတုိင္းပဲျဖစ္ပါတယ္။ စာလုံးေပါင္းသတ္ပုံေတြကုိ ျပင္ဆင္ေပးတာက လြဲလုိ႔ေပါ့။ :D 1. 3G အင္တာနက္ဖြင့္ထားေသာ Sim Card (မွတ္ခ်က္...GSM လဲရပါတယ္) 2. ကိုယ္ရဲ့ဖုန္းလံုျခံုးေရအတြက္ စိုးရိမ္တယ္ဆိုရင္ IMEI ကို Fake လုပ္ထားရပါမယ္...

Read more »