phpmyadmin exploit | for everyone |
Dork : allinurl:index.php?db=information_schema
ဒီနည္း က bypass နည္းတစ္ခုပါဘဲ..
bypass ဆုိတာကေတာ့ username ေတြ password ေတြမလုိဘဲ website အတြင္းသုိ ့၀င္တဲ့နည္းပါဘဲ...
ကဲ ဥပမာ အေနနဲ ့
http://wae.culturall.com/phpMyAdmin/index.php?db=information_schema&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=25669d1365237f169d2bff9dbf3d693a
ကိုသြားလုိက္ပါ...
အဲ့လုိျမင္ရမွာျဖစ္ပါတယ္.. အဲ့မွာ ကြ်န္ေတာ္တုိ ့ဘာေတြသိ၇ွိနုိင္မလဲဆုိေတာ့ ...data , imformation ကို သိရွိနုိင္မွာျဖစ္ပါတယ္.. အဲ့ဒါေတြကို ကုိလုပ္ခ်င္သလုိ ေတြအကုန္ လုပ္ခ်င္တာလုပ္လုိ ့ရပါတယ္... ဒါကေတာ့ website ပိုင္းေလ့လာတဲ့သူေတြသိရွိနုိင္ပါတယ္..
ကြ်န္ေတာ္ေနာက္ပိုင္း အေထြေထြအပိုင္းမွာ ကြ်န္ေတာ္ ဘယ္လုိပာာေတြက ဘယ္လုိသုံးလု ိ့ရတယ္
ဆုိတာကို ဘေလာ့ သီသန္ ့ထားျပီးေရးထားေပးပါအုံးမယ္...
တစ္ခုေတာ့ ေျပာခ်င္တယ္ဗ်.. ေလ့လာမယ္ဆုိရင္ gov (အစိုးရႏွင္ ့သက္ဆုိင္ေသာဆုိဒ္) အဲ့လိုဆုိဒ္ေတြကို
မကြ်မ္းက်င္ဘဲ သြားမလုပ္သင့္ပါဘူး.. ဘာလို ့လဲဆုိေတာ့ ဖမ္းဆီးမူေတြရွိေနလို ့ပါဘဲ....
ဒီနည္း က bypass နည္းတစ္ခုပါဘဲ..
bypass ဆုိတာကေတာ့ username ေတြ password ေတြမလုိဘဲ website အတြင္းသုိ ့၀င္တဲ့နည္းပါဘဲ...
ကဲ ဥပမာ အေနနဲ ့
http://wae.culturall.com/phpMyAdmin/index.php?db=information_schema&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=25669d1365237f169d2bff9dbf3d693a
ကိုသြားလုိက္ပါ...
အဲ့လုိျမင္ရမွာျဖစ္ပါတယ္.. အဲ့မွာ ကြ်န္ေတာ္တုိ ့ဘာေတြသိ၇ွိနုိင္မလဲဆုိေတာ့ ...data , imformation ကို သိရွိနုိင္မွာျဖစ္ပါတယ္.. အဲ့ဒါေတြကို ကုိလုပ္ခ်င္သလုိ ေတြအကုန္ လုပ္ခ်င္တာလုပ္လုိ ့ရပါတယ္... ဒါကေတာ့ website ပိုင္းေလ့လာတဲ့သူေတြသိရွိနုိင္ပါတယ္..ကြ်န္ေတာ္ေနာက္ပိုင္း အေထြေထြအပိုင္းမွာ ကြ်န္ေတာ္ ဘယ္လုိပာာေတြက ဘယ္လုိသုံးလု ိ့ရတယ္
ဆုိတာကို ဘေလာ့ သီသန္ ့ထားျပီးေရးထားေပးပါအုံးမယ္...
တစ္ခုေတာ့ ေျပာခ်င္တယ္ဗ်.. ေလ့လာမယ္ဆုိရင္ gov (အစိုးရႏွင္ ့သက္ဆုိင္ေသာဆုိဒ္) အဲ့လိုဆုိဒ္ေတြကို
မကြ်မ္းက်င္ဘဲ သြားမလုပ္သင့္ပါဘူး.. ဘာလို ့လဲဆုိေတာ့ ဖမ္းဆီးမူေတြရွိေနလို ့ပါဘဲ....