Temper Data သံုးျပီး Shell upload ဘယ္လိုတင္မလဲ?
ဒီနည္းကမသိတဲ့သူေတြအတြက္ တယ္ စိတ္၀င္စားဖုိ ့ေကာင္းတဲ့နည္းေလးပါဘဲ။
ဆုိဒ္အမ်ားစုမွာက Image upload ကို တင္ခြင့္ေပးထားတာေတြ ့ျမင္နုိင္ပါတယ္။
ဒီ လုိဆုိဒ္ေတြကို ဘယ္လုိ shell တင္ၾကမလဲ ။ တစ္ခ်ဳိ ့ကေတာ့ null
ေတြသုံးျပီးတင္ၾကတယ္။ တစ္ခ်ဳိ ့ကေတာ့ shell.php;jpg
စတဲ့အတုအေယာင္ပုံေလးေတြနဲ ့တင္ၾကပါတယ္။ ဒါေလးကလည္းတစ္နည္းေပ့ါ add on
ေလးကိုသုံးျပီး တင္ၾကမွာျဖစ္ပါတယ္။ ဒီေတာ့ website ေတြ လွန္ေလွာ ရင္းနဲ ့
ကို cyberroot ဆုိဒ္ေလးကေန ေတြ ့တာနဲ ့တင္ေပးလုိက္ပါတယ္။( ကြ်န္ေတာ့ ထက္
အေရးအသားေကာင္းလုိ ့ဗ်=)
ကဲ ဖတ္ၾကအုံးဗ်ဳိ ့၊။
Data ေျပာင္းလဲျခင္း ကို admin panel access ကိုကၽြန္ေတာ္တို႔ရတဲ႔အခါမွာအသံု းျပဳပါတယ္ shell ေတြကို .php or .asp ဖိုင္နဲ႔ Upload လုပ္ဖို႔ခြင္႔မျပဳတဲ႔အခါမ်ိဳးမွ ာပါ
ဒီေတာ႔ ကၽြန္ေတာ္တို႔က ဆိုက္ကို deface လုပ္လို႔မရပါဘူး ဒီေတာ႔လုပ္လို႔ရမယ္႔နည္းလမ္းကမရ ွိဘူးလားလို႔ေမးပါမယ္
ဟုတ္ကဲ႔ရပါတယ္ temper data ကိုသံုးျပီး shell ကိုတရား၀င္တင္လို႔ရပါတယ္ျပီးေတာ ႔ fully execute လုပ္လို႔ရပါတယ္ ဘယ္လိုလုပ္မလဲဆိုေတာ႔
Data Temper လို႔ေခၚတဲ႔ Firefox addon ေလးသံုးျပီး file extension ကိုေျပာင္းလို႔ရပါတယ္ ဒါဆို ok ျပီးေပါ႔
Temper data သံုးဖို႔ ဒါေတြ႔ လိုပါတယ္
Firefox browser
Tamper Data Add on for firefox (https://addons.mozilla.org/ en-US/firefox/addon/ tamper-data/)
Site (ကၽြန္ေတာ္တို႔ upload shell တင္႔မယ္ site need upload access)
ok ဒါဆိုစလိုက္ရေအာင္
ပထမဆံုး temper data ကို firefox မွာ install လုပ္လိုက္ပါ ျပိးေတာ႔ upload လုပ္မယ္႔ shell ရဲ႕ website ထဲ႔ကို login ၀င္လိုက္ပါ
image ကို upload လုပ္မယ္႔ေနရာကိုသြားပါ
ျပီးေတာ႔ bowse ကိုႏွိပ္ျပီး .jpg,.png,.gif စတဲ႔ image shell ကို ေရြးလိုက္ပါ ျပီးေတာ႔ Temper data ကို Start လုပ္လိုက္ပါ
ဒီေတာ႔ temper data ရဲ႕ right column ရဲ႕post data ထဲမွာ .gif
နဲ႔တင္ထားတဲ႔ image လမ္းေၾကာင္းကိုေတြ႔ပါလိမ္႔မယ္ ဒီေတာ႔ဒါကို .php
extension ေျပာင္းလိုက္ေပါ႔
ျပီးေတာ႔ Post Data ထဲမွာ ရွိတဲ႔ လမ္းေၾကာင္းကို copy ကူးျပီး click လိုက္ပါ ဒီေတာ႔ ကၽြန္ေတာ္တို႔ ဖိုင္က .php ခ်ိန္းသြားပါျပီ
ok ပါေစဗ်ာ..........( *_^) by D34th-H4ck3r
Temper Data သံုးျပီး Shell upload ဘယ္လိုတင္မလဲ?
ဒီနည္းကမသိတဲ့သူေတြအတြက္ တယ္ စိတ္၀င္စားဖုိ ့ေကာင္းတဲ့နည္းေလးပါဘဲ။ ဆုိဒ္အမ်ားစုမွာက Image upload ကို တင္ခြင့္ေပးထားတာေတြ ့ျမင္နုိင္ပါတယ္။ ဒီ လုိဆုိဒ္ေတြကို ဘယ္လုိ shell တင္ၾကမလဲ ။ တစ္ခ်ဳိ ့ကေတာ့ null ေတြသုံးျပီးတင္ၾကတယ္။ တစ္ခ်ဳိ ့ကေတာ့ shell.php;jpg စတဲ့အတုအေယာင္ပုံေလးေတြနဲ ့တင္ၾကပါတယ္။ ဒါေလးကလည္းတစ္နည္းေပ့ါ add on ေလးကိုသုံးျပီး တင္ၾကမွာျဖစ္ပါတယ္။ ဒီေတာ့ website ေတြ လွန္ေလွာ ရင္းနဲ ့ ကို cyberroot ဆုိဒ္ေလးကေန ေတြ ့တာနဲ ့တင္ေပးလုိက္ပါတယ္။( ကြ်န္ေတာ့ ထက္ အေရးအသားေကာင္းလုိ ့ဗ်=)
ကဲ ဖတ္ၾကအုံးဗ်ဳိ ့၊။
Data ေျပာင္းလဲျခင္း ကို admin panel access ကိုကၽြန္ေတာ္တို႔ရတဲ႔အခါမွာအသံု းျပဳပါတယ္ shell ေတြကို .php or .asp ဖိုင္နဲ႔ Upload လုပ္ဖို႔ခြင္႔မျပဳတဲ႔အခါမ်ိဳးမွ ာပါ
ဒီေတာ႔ ကၽြန္ေတာ္တို႔က ဆိုက္ကို deface လုပ္လို႔မရပါဘူး ဒီေတာ႔လုပ္လို႔ရမယ္႔နည္းလမ္းကမရ ွိဘူးလားလို႔ေမးပါမယ္
ဟုတ္ကဲ႔ရပါတယ္ temper data ကိုသံုးျပီး shell ကိုတရား၀င္တင္လို႔ရပါတယ္ျပီးေတာ ႔ fully execute လုပ္လို႔ရပါတယ္ ဘယ္လိုလုပ္မလဲဆိုေတာ႔
Data Temper လို႔ေခၚတဲ႔ Firefox addon ေလးသံုးျပီး file extension ကိုေျပာင္းလို႔ရပါတယ္ ဒါဆို ok ျပီးေပါ႔
Temper data သံုးဖို႔ ဒါေတြ႔ လိုပါတယ္
Firefox browser
Tamper Data Add on for firefox (https://addons.mozilla.org/ en-US/firefox/addon/ tamper-data/)
Site (ကၽြန္ေတာ္တို႔ upload shell တင္႔မယ္ site need upload access)
ok ဒါဆိုစလိုက္ရေအာင္
ပထမဆံုး temper data ကို firefox မွာ install လုပ္လိုက္ပါ ျပိးေတာ႔ upload လုပ္မယ္႔ shell ရဲ႕ website ထဲ႔ကို login ၀င္လိုက္ပါ
image ကို upload လုပ္မယ္႔ေနရာကိုသြားပါ
ျပီးေတာ႔ bowse ကိုႏွိပ္ျပီး .jpg,.png,.gif စတဲ႔ image shell ကို ေရြးလိုက္ပါ ျပီးေတာ႔ Temper data ကို Start လုပ္လိုက္ပါ
ဒီေတာ႔ temper data ရဲ႕ right column ရဲ႕post data ထဲမွာ .gif နဲ႔တင္ထားတဲ႔ image လမ္းေၾကာင္းကိုေတြ႔ပါလိမ္႔မယ္ ဒီေတာ႔ဒါကို .php extension ေျပာင္းလိုက္ေပါ႔
ျပီးေတာ႔ Post Data ထဲမွာ ရွိတဲ႔ လမ္းေၾကာင္းကို copy ကူးျပီး click လိုက္ပါ ဒီေတာ႔ ကၽြန္ေတာ္တို႔ ဖိုင္က .php ခ်ိန္းသြားပါျပီ
ok ပါေစဗ်ာ..........( *_^) by D34th-H4ck3r
ဒီနည္းကမသိတဲ့သူေတြအတြက္ တယ္ စိတ္၀င္စားဖုိ ့ေကာင္းတဲ့နည္းေလးပါဘဲ။ ဆုိဒ္အမ်ားစုမွာက Image upload ကို တင္ခြင့္ေပးထားတာေတြ ့ျမင္နုိင္ပါတယ္။ ဒီ လုိဆုိဒ္ေတြကို ဘယ္လုိ shell တင္ၾကမလဲ ။ တစ္ခ်ဳိ ့ကေတာ့ null ေတြသုံးျပီးတင္ၾကတယ္။ တစ္ခ်ဳိ ့ကေတာ့ shell.php;jpg စတဲ့အတုအေယာင္ပုံေလးေတြနဲ ့တင္ၾကပါတယ္။ ဒါေလးကလည္းတစ္နည္းေပ့ါ add on ေလးကိုသုံးျပီး တင္ၾကမွာျဖစ္ပါတယ္။ ဒီေတာ့ website ေတြ လွန္ေလွာ ရင္းနဲ ့ ကို cyberroot ဆုိဒ္ေလးကေန ေတြ ့တာနဲ ့တင္ေပးလုိက္ပါတယ္။( ကြ်န္ေတာ့ ထက္ အေရးအသားေကာင္းလုိ ့ဗ်=)
ကဲ ဖတ္ၾကအုံးဗ်ဳိ ့၊။
Data ေျပာင္းလဲျခင္း ကို admin panel access ကိုကၽြန္ေတာ္တို႔ရတဲ႔အခါမွာအသံု
ဒီေတာ႔ ကၽြန္ေတာ္တို႔က ဆိုက္ကို deface လုပ္လို႔မရပါဘူး ဒီေတာ႔လုပ္လို႔ရမယ္႔နည္းလမ္းကမရ
ဟုတ္ကဲ႔ရပါတယ္ temper data ကိုသံုးျပီး shell ကိုတရား၀င္တင္လို႔ရပါတယ္ျပီးေတာ
Data Temper လို႔ေခၚတဲ႔ Firefox addon ေလးသံုးျပီး file extension ကိုေျပာင္းလို႔ရပါတယ္ ဒါဆို ok ျပီးေပါ႔
Temper data သံုးဖို႔ ဒါေတြ႔ လိုပါတယ္
Firefox browser
Tamper Data Add on for firefox (https://addons.mozilla.org/
Site (ကၽြန္ေတာ္တို႔ upload shell တင္႔မယ္ site need upload access)
ok ဒါဆိုစလိုက္ရေအာင္
ပထမဆံုး temper data ကို firefox မွာ install လုပ္လိုက္ပါ ျပိးေတာ႔ upload လုပ္မယ္႔ shell ရဲ႕ website ထဲ႔ကို login ၀င္လိုက္ပါ
image ကို upload လုပ္မယ္႔ေနရာကိုသြားပါ
ျပီးေတာ႔ bowse ကိုႏွိပ္ျပီး .jpg,.png,.gif စတဲ႔ image shell ကို ေရြးလိုက္ပါ ျပီးေတာ႔ Temper data ကို Start လုပ္လိုက္ပါ
ဒီေတာ႔ temper data ရဲ႕ right column ရဲ႕post data ထဲမွာ .gif နဲ႔တင္ထားတဲ႔ image လမ္းေၾကာင္းကိုေတြ႔ပါလိမ္႔မယ္ ဒီေတာ႔ဒါကို .php extension ေျပာင္းလိုက္ေပါ႔
ျပီးေတာ႔ Post Data ထဲမွာ ရွိတဲ႔ လမ္းေၾကာင္းကို copy ကူးျပီး click လိုက္ပါ ဒီေတာ႔ ကၽြန္ေတာ္တို႔ ဖိုင္က .php ခ်ိန္းသြားပါျပီ
ok ပါေစဗ်ာ..........( *_^) by D34th-H4ck3r
No comments:
Post a Comment