Wednesday, November 19, 2014
Tuesday, October 21, 2014
Thursday, September 25, 2014
အဖဲြ႕၀င္တစ္ဦးႏႈတ္ထြက္ျခင္း
ကၽြန္ေတာ္တို႔ MHW TEAM မွ Hacja Ken (NU MB) ဟာ မိမိဆႏၵအေလ်ာက္ အဖဲြ႕၀င္အျဖစ္မွ ႏႈတ္ထြက္သြား ပါတယ္.. ယေန႔မွ စၿပီး Hacja Ken (NU MB) ႏွင့္ MHW TEAM သည္ ပတ္သက္မႈ လံုး၀မရွိေတာ့ပါ ေၾကာင္း အားလံုးကို အသိေပး အပ္ပါတယ္..
Regards,
z@_@y, MHW TEAM®
Labels:
anon
Wednesday, September 3, 2014
Wednesday, August 6, 2014
Wednesday, July 30, 2014
Error Based/Double Query SQL injection
Error Based/Double Query SQL injection
(or)
The used SELECT statements have a different number of columns error
အမွန္အတိုင္းေျပာရရင္ေတာ့ ကြ်န္ေတာ္ကိုယ္တိုင္ ဒီနည္းကို နားလည္ေအာင္ မရွင္းျပတတ္ပါဘူး..
ဒါေပမယ့္ ညီအစ္ကိုေတြအေနနဲ႔ လက္ေတြလိုက္လုပ္ရင္း နားလည္လာလိမ့္မယ္လို႔ ေမွ်ာ္လင့္ပါတယ္...
ကြ်န္ေတာ္တို့ Site တစ္ခုကို SQL Inject လုပ္တဲ့ခါမွာ ... ယိုေပါက္ရွိ/မရွိ အရင္ဦးဆုံး စစစ္ၾကပါတယ္။
ယိုေပါက္ေတြ႔တဲ့ ဆိုဒ္တစ္ခုကို ေတြ႔တဲ့အခါ Order by ဒါမွမဟုတ္ Group By နဲ႔ Column ဘယ္ေလာက္ ရွိ သလဲဆိုတာ ထပ္စစ္ၾကပါတယ္... Column အေရအတြက္ သိရတဲ့အခါမွာေတာ့ ဘယ္ေနရာမွာ ယိုေပါက္ ျဖစ္ေနလဲဆိုတာကို UNION SELECT နဲ႔စစ္ၾကပါတယ္...အဲဒီအခါမွာ Error ေလးေတြ လာျပ တတ္ပါတယ္... ေတြ႔ၾကဳံရတဲ့ အမ်ားစု Error ေတြကေတာ့
- 403 Forbidden
- Not Acceptable
- The use SELECT statements have a different number of columns
တို့ပဲ အမ်ားစု ေတြ႔ရတတ္ပါတယ္.. အဲဒီအထဲကမွ နံပါတ္ ( ၂ ) Error "Not Acceptable "ေက်ာ္နည္း
(တစ္နည္းအားျဖင့္ Bypass လုပ္နည္းကို ကြ်န္ေတာ္ နားလည္သေလာက္ ရွင္းျပခဲ့ၿပီးပါၿပီ။
Labels:
Learning
Sunday, July 27, 2014
Hacker ေတြရွိသင့္တဲ့ Firefox Addon မ်ား
Hacker ေတြရွိသင့္တဲ့ Firefox Addon မ်ား
Firefox browser ကို Hacker တိုင္း အသုံးျပဳၾကပါလိမ့္မယ့္...
ဘာေၾကာင့္အသုံးျပဳၾကတာလဲေမးရင္ေတာ့ Firefox browser မွာရွိတဲ့ ရိုးရွင္းလွတဲ့ Design နဲ႔ plug-in ၊ အျပင္ Hacker ေတြအတြက္ အသုံး၀င္လွတဲ့ Addon ေခၚတဲ့ Tools ေတြေၾကာင့္ပါပဲ..
ဒါဆိုဘယ္ Addon ေတြက အသုံး၀င္လည္းဆိုရင္ေတာ့... အမ်ားႀကီးပါပဲ... ဒီအထဲမွ အသုံးအ၀င္ဆုံးနဲ႔ အသုံးအမ်ားဆုံး Addon ေတြကို ေဖာ္ျပေပးလိုက္ပါတယ္....
1. Hackbar
- Sql Injection လုပ္ရာမွာ အလြန္အသုံး၀င္လွတဲ့ Addon ေလးပါ။ Website ေတြကို penetration (ထိုးေဖာက္၀င္ေရာက္) တဲ့ ေနရာမွာ အသုံးျပဳပါတယ္...exploit ေတြကို မေဖာ္ထုတ္ႏိုင္ေပမယ့္ .. site တစ္ခု ယိုေပါက္ ရွိ/မရွိ စစ္ေဆးတဲ့ေနရာမွာ အသုံး၀င္ပါတယ္..ဒါအျပင္ Union select အသုံးျပဳရ လြယ္ကူၿပီး ၊ String မွ Char ပုံ ေျပာင္းျခင္း ၊ String မွ Hex ပုံစံ ေျပာင္းတဲ့ေနရာေတြမွာ မ်ားစြာ အသုံး၀င္ပါတယ္......Hackbar ေလးကို firefox မွာ ထည့္သြင္းခ်င္ရင္ေတာ့ ..
Labels:
Learning
Sql Injection "Not Acceptable" Bypass
Sql Injection "Not Acceptable" Bypass
Sql injection ဟာ ေပ်ာ္ရြင္စရာေကာင္းတဲ့ Hacking ရဲ႕ ဘာသာရပ္တစ္ခုလုိ႔ ေျပာရပါမယ္...
ထိုးေဖာက္၀င္ေရာက္ခံရတဲ့ Website ေတြကို ေလ့လာၾကည့္မယ္ဆိုရင္လည္း SQL Injection နည္းလမ္းနဲ႔ အမ်ားဆုံး တိုက္ခိုက္ထိုးေဖာက္၀င္ေရာက္ခံရတာကို ေတြ႔ရမယ္ျဖစ္ပါတယ္...
Hacker ( or ) Attacker တစ္ေယာက္ဟာ Sql error (သို႔မဟုတ္)ယိုေပါက္ရွိေနတဲ့ Website တစ္ခုကို Column သိရန္အတြက္ Order by နဲ႔ စစ္ၿပီး ဘယ္ေကာ္လံ မွာ ယုိေပါက္ရွိသလဲ သိရန္အတြက္ Union Select(or) Union All Select ကို အသုံးျပဳၿပီး စစ္တဲ့အခါမွာ အခက္အခဲေလးေတြနဲ႔ ၾကဳံေတြ႔ရ တတ္ပါ တယ္...အဲဒီအထဲကမွ တစ္ခုကို ေျပာရမယ္ဆိုရင္ေတာ့ "Not Acceptable" ဆိုတဲ့ error ပဲျဖစ္ပါတယ္...
Bypass "Not Acceptable" error
ကြ်န္ေတာ္က စာေရးဆရာမဟုတ္ ၊ Hacker တစ္ေယာက္လည္း မဟုတ္တဲ့ အတြက္ အသုံးအႏႈန္း လြဲတာ ၊ အေရးအသား မေျပျပစ္ မရွင္းလင္းတာ ရွိရင္ေတာ့ သည္းခံၾကပါ.....
ဒီ Tutorial ကိုေရးဖို႔ ယိုေပါက္ရွိတဲ့ Site ေတြအမ်ားႀကီးေတြ႔ၿပီး ေတာ္ေတာ္မ်ားမ်ားကို စမ္းသပ္ခဲ့ပါတယ္.. အဲဒီထဲက ကြ်န္ေတာ္ Site တစ္ခုကို ေရြးလိုက္ပါတယ္.ဘာေၾကာင့္ ေရြးလည္းဆိုေတာ့ ေလ့လာမယ့္ ညီအစ္ကိုေတြကို ဆက္လက္ေလ့လာေစခ်င္တဲ့အတြက္ ျဖစ္ပါတယ္...
ကဲ အထက္ပါ error ေလးကို ေရြးထားတဲ့ site တစ္ခုနဲ႔ လက္ေတြ႔ လိုက္လုပ္ၾကည့္လိုက္ရေအာင္....
Labels:
Learning
Tuesday, July 22, 2014
Thursday, July 3, 2014
Thursday, June 26, 2014
MHW Team New Member!!
MHW Team New Member အတြက္ ေျဖဆိုၿပီး ေအာင္ျမင္ၾကတဲ့ သူေတြကေတာ့..
1. Hacja Ken (100% Pass)
2. Pa Pa (87.5% Pass)
3. Mg Firecracker (68.75% Pass)
4. Richard Shoot (68.75% Pass)
1. Hacja Ken (100% Pass)
2. Pa Pa (87.5% Pass)
3. Mg Firecracker (68.75% Pass)
4. Richard Shoot (68.75% Pass)
Labels:
anon
Tuesday, June 17, 2014
Friday, May 23, 2014
56 Site Hacked by MHW
======[+]::::::- ! TODAY !-::::[+]========
MYANMAR HACKER WARRIORS HACKED 56 Sites !!!!!
============================== =
Labels:
Hacked
Thursday, May 22, 2014
Friday, April 11, 2014
Monday, March 10, 2014
How to hack a victim with Sub 7 Rat
ပထမဆံုး က်ေနာ္တို႕ sub 7 မွာ rat တစ္ေကာင္ လုပ္ရပါမယ္။ အဲဒီအတြက္လုိအပ္မယ့္ function ေတြထည့္ရပါမယ္။ port ေနရာမွာ 1-9999 အတြင္းၾကိဳက္တာထည့္လိုက္ပါ။ (အဲဒီထည့္လုိက္တဲ့ port number ကုိ မွတ္ထားရပါမယ္ victim က run ျပီးသြားရင္backconnect လုပ္ဖိုု႔ပါ) ျပီးေတာ့ victim name ေနရာမွာ ၾကိဳက္တာေပးလိုက္ပါ။ protect password ေနရာမွာ password သတ္မွတ္ထားပါ။
Labels:
Learning
Tuesday, March 4, 2014
Thursday, February 13, 2014
Thursday, February 6, 2014
Italia and Egypt Web Hosting Site Stamped by MHW
Two Web Hosting Site Hacked By Myanmar Hacker Warriors
![]() |
www.bubez.net/mhw5.html www.zone-h.org/mirror/id/21561747 |
Labels:
Hacked
Tuesday, February 4, 2014
Just Testing for Newbies
Just Testing
ဆိုဒ္တစ္ခုမွာ Index ႏွစ္ရွိတယ္.. ဖြင့္လိုက္ရင္ ပထမဆံုး စေပၚမွာက Welcome Index. အဲဒီကေန Enter ႏွိပ္ၿပီး ၀င္မွ ဒုတိယ Index ျဖစ္တဲ့ Main Index ကို ေရာက္သြားမယ္။ ဥပမာ(www.ygnutd.com)လိုပံုစံမ်ိဳးေပါ့.. အဲဒီဆိုဒ္က အမွန္ေတာ့ Index ႏွစ္ခုမဟုတ္ဘူး.. php ထဲမွာပဲ ျမန္မာ-အဂၤလိပ္ ႏွစ္မ်ိဳးလုပ္ထားတာ.. အခု ကၽြန္ေတာ္ေမးခ်င္တာက Index ႏွစ္ခုရွိတယ္..
Labels:
Questions
Monday, February 3, 2014
Friday, January 31, 2014
LFI Server Scanner
(Local File inclusion)LFI Server Scanner ေလးပါ။ IP Address နဲ႔ Dork ကို ထည့္ေပးၿပီး Start ႏွိပ္ၿပီး Scan စစ္ႏိုင္ပါတယ္။ Dork ကိုေတာ့ နဂိုရွိၿပီးသားအျပင္ မိမိစိတ္ႀကိဳက္ Dork အသံုးျပဳႏိုင္ပါတယ္။ အဆိုပါ IP Address ထဲက ဆိုဒ္ေတြ LFI ေပါက္မေပါက္ကိုေတာ့ Scan စစ္ၿပီးတဲ့အခ်ိန္မွာ ၾကည့္ရႈႏိုင္ပါတယ္။
Labels:
Tools
Saturday, January 18, 2014
Web Hacking SQL injection Tutorials (For Newbies)
က်ဴတိုရီရယ္ကို
ပထမဆံုးစေရးတာဆိုေတာ့ အမွားပါရင္ခြင့္လႊတ္ပါေနာ္။ SQL injection ဆိုတာ လြယ္ကူတဲ့
အမ်ိဳးေတာ့ မဟုတ္။
SQL injection
ကိုနားမလည္တဲ့လူေတြအမ်ားၾကီးရွိပါတယ္။ တကယ္ေတာ့ SQL injection ဆိုတာ Programmer
ရဲ့ URL VULN မွာ admin pass,user ေတြကို မသြားတာေပါ့ဗ်ာ။ ဒီ က်ဴတိုရီရယ္
ေလးကေတာ့ SQL injectionကို နားလည္လြယ္ ေအာင္ ေရးထားပါတယ္။
Labels:
Learning
Thursday, January 16, 2014
Subscribe to:
Posts (Atom)