Joomla Site ေတြကို hack လို ့ရတဲ ့နည္းလမ္းေတြ အမ်ားၾကီးထဲကမွ beginner ေတြအတြက္ အလြယ္ကူဆံုးနည္းလမ္းေလး တစ္ခု နဲ ့မိတ္ဆက္ေပးခ်င္ပါတယ္။

ပထမဆံုး firefox browser ထဲကမွ firebug ဆိုတဲ extension ေလးကို ရွာပီး install လုပ္လိုက္ပါ။

အဲ့ firebug extension ကို install လုပ္ျပီးပီဆိုရင္ေတာ့ google dork ေလးသံုးျပီး hack မယ့္ site ကို ရွာၾကရေအာင္ ....

အသံုးျပဳရမယ့္ dork ကေတာ့

inurl:"?view=registration" site:com.my

(com.my ေနရာမွာ ႏွစ္သက္ရာ ဒိုမိန္း ႏိုင္ငံထည့္ပါ.... ကြ်န္ေတာ္ကေတာ့ ခုေလာေလာဆယ္ OP Malay ဘက္လွည့္ေနတဲ့အတြက္ မေလး ဒိုမိန္း ထည့္ေပးထားတာပါ)

အဲ့ဒါဆိုရင္ေတာ့ မေလး ဒိုမိန္းနဲ ့ joomla sites ေတြကို ေတြ ့ရပါလိမ့္မယ္

အဆင္ေျပရာ site တစ္ခုခုကို ေရြးခ်ယ္လိုက္ပါ။

Register လုပ္ရမယ့္ Page ကိုေရာက္သြားပါလိမ့္မယ္။

Register လုပ္လိုက္ပါ။
( မွတ္ခ်က္။ ။ မိမိ အသံုးျပဳေနတဲ ့email address ကို အသံုးမျပဳေစခ်င္ပါဘူး mail အသစ္တစ္ခု ထပ္ဖြင့္ျပီး သီးသန္ ့အသံုးျပဳေစခ်င္ပါတယ္ )

ဒီအဆင့္က အေရးအၾကီးဆံုးပါပဲ register လုပ္တဲ့ေနရာမွာ ပထမတစ္ခါ password ရိုက္ျပီးလို ့ confirm password လို ့ထပ္ျဖည့္ရမယ့္ေနရာမွာ မိမိေပးထားတဲ့ password နဲ ့မတူေအာင္ တမင္မွားျပီး ျဖည့္ရပါမယ္။

အဲ့လို ့password match မျဖစ္ဘူး ဘာညာနဲ ့ error message ေပၚေတာ့မွ password အမွန္ကို ရိုက္ျပီး register လုပ္လုိက္ပါ။


Register လုပ္ျပီးသြားရင္ေတာ့ install လုပ္ထားတဲ ့ firebug ကို ဖြင့္လိုက္ပါ။

confirm email address ဆိုတဲ့ စာသား ရဲ ့အေနာက္ဖက္ကို HTML နဲ ့ edit လုပ္ရပါ့မယ္။


ဒါေလးကို confirm email address ဆိုတာရဲ  ့ေနာက္မွာ copy/paste လုပ္လိုက္ပါ

<input name="jform[groups][]" value="7">

 ဒါျပီးရင္ေတာ့ register လုပ္ထားတဲ ့email ကို ဖြင့္ျပီး activate လုပ္ေပးလိုက္ပါ။

ေနာက္ဆံုးအေနနဲ ့ site.com.my/administrator  မွာ register လုပ္ထားတဲ ့ username နဲ ့ password ကို အသံုးျပဳျပီး login ၀င္လုိက္ပါ။ (site.com ေနရာမွာ victim site address ကို ျဖည့္ရမွာေနာ္)

ဒါဆိုရင္ေတာ့ admin panel ကို ေရာက္ရွိေနမွာျဖစ္ျပီး shell တင္ဖို ့ၾကိဳးစားႏုိင္ျပီျဖစ္ပါတယ္။