We Got Hacked 52

http://www.onlinefreedomzone.com/

http://vimarsanam-vimansa.org/mhw.html

http://www.eccauk.org/mhw.html

http://www.dictaphonegroup.com/mhw.html

http://www.ginetta.org/mhw.html

http://colorsmedia.mx/

http://stylehunter-kp.com.mx/

http://bealeaper.com/

http://gpoimpakto.com/

http://jelicamacho.com/

We Got It!!

http://www.promoconcept.co.th/mhw.html

http://antia.co.th/

http://www.ascoja.org/mhw.html 

http://www.ojsat.or.th/

http://school.ojsat.or.th/

http://hongchiao.co.th/

အဖဲြ႕၀င္တစ္ဦးႏႈတ္ထြက္ျခင္း

ကၽြန္ေတာ္တို႔ MHW TEAM မွ Hacja Ken (NU MB) ဟာ မိမိဆႏၵအေလ်ာက္ အဖဲြ႕၀င္အျဖစ္မွ ႏႈတ္ထြက္သြား ပါတယ္.. ယေန႔မွ စၿပီး Hacja Ken (NU MB) ႏွင့္ MHW TEAM သည္ ပတ္သက္မႈ လံုး၀မရွိေတာ့ပါ ေၾကာင္း အားလံုးကို အသိေပး အပ္ပါတယ္..

Regards,

z@_@y, MHW TEAM®

21 Site Hacked By MHW TEAM

http://www.watson.com.pk/mhw.html

http://officemax.com.pk/mhw.html

http://www.stylefurniture.com.pk/mhw.html

http://www.officefurnitures.com.pk/mhw.html

http://www.rathoreinteriors.com.pk/mhw.html

http://www.aclwah.com.pk/mhw.html

http://police.ajk.gov.pk/mhw.html

Big IT&Software Website Hitasoft and Another Site Stamped By MHW TEAM!!

http://www.hitasoft.com/mhw.html

http://fancyclone.net/mhw.html
http://flashychat.net/mhw.html
http://waneloclone.net/mhw.html

Error Based/Double Query SQL injection

Error Based/Double Query SQL injection

(or)

The used SELECT statements have a different number of columns error

အမွန္အတိုင္းေျပာရရင္ေတာ့ ကြ်န္ေတာ္ကိုယ္တိုင္ ဒီနည္းကို နားလည္ေအာင္ မရွင္းျပတတ္ပါဘူး..

ဒါေပမယ့္ ညီအစ္ကိုေတြအေနနဲ႔ လက္ေတြလိုက္လုပ္ရင္း နားလည္လာလိမ့္မယ္လို႔ ေမွ်ာ္လင့္ပါတယ္...

ကြ်န္ေတာ္တို့ Site တစ္ခုကို SQL Inject လုပ္တဲ့ခါမွာ ... ယိုေပါက္ရွိ/မရွိ အရင္ဦးဆုံး စစစ္ၾကပါတယ္။

ယိုေပါက္ေတြ႔တဲ့ ဆိုဒ္တစ္ခုကို ေတြ႔တဲ့အခါ Order by ဒါမွမဟုတ္ Group By နဲ႔ Column ဘယ္ေလာက္ ရွိ သလဲဆိုတာ ထပ္စစ္ၾကပါတယ္... Column အေရအတြက္ သိရတဲ့အခါမွာေတာ့ ဘယ္ေနရာမွာ ယိုေပါက္ ျဖစ္ေနလဲဆိုတာကို UNION SELECT နဲ႔စစ္ၾကပါတယ္...အဲဒီအခါမွာ Error ေလးေတြ လာျပ တတ္ပါတယ္... ေတြ႔ၾကဳံရတဲ့ အမ်ားစု Error ေတြကေတာ့

1. 403 Forbidden
2. Not Acceptable
3. The use SELECT statements have a different number of columns 

တို့ပဲ အမ်ားစု ေတြ႔ရတတ္ပါတယ္.. အဲဒီအထဲကမွ နံပါတ္ ( ၂ ) Error "Not Acceptable "ေက်ာ္နည္း 

(တစ္နည္းအားျဖင့္ Bypass လုပ္နည္းကို ကြ်န္ေတာ္ နားလည္သေလာက္ ရွင္းျပခဲ့ၿပီးပါၿပီ။

Hacker ေတြရွိသင့္တဲ့ Firefox Addon မ်ား

Hacker ေတြရွိသင့္တဲ့ Firefox Addon မ်ား

Firefox browser ကို Hacker တိုင္း အသုံးျပဳၾကပါလိမ့္မယ့္...
ဘာေၾကာင့္အသုံးျပဳၾကတာလဲေမးရင္ေတာ့ Firefox browser မွာရွိတဲ့ ရိုးရွင္းလွတဲ့ Design နဲ႔ plug-in  ၊ အျပင္ Hacker ေတြအတြက္ အသုံး၀င္လွတဲ့ Addon ေခၚတဲ့ Tools ေတြေၾကာင့္ပါပဲ..

ဒါဆိုဘယ္ Addon ေတြက အသုံး၀င္လည္းဆိုရင္ေတာ့... အမ်ားႀကီးပါပဲ... ဒီအထဲမွ အသုံးအ၀င္ဆုံးနဲ႔ အသုံးအမ်ားဆုံး Addon ေတြကို ေဖာ္ျပေပးလိုက္ပါတယ္....

1. Hackbar

• Sql Injection လုပ္ရာမွာ အလြန္အသုံး၀င္လွတဲ့ Addon ေလးပါ။ Website ေတြကို penetration (ထိုးေဖာက္၀င္ေရာက္) တဲ့ ေနရာမွာ အသုံးျပဳပါတယ္...exploit ေတြကို မေဖာ္ထုတ္ႏိုင္ေပမယ့္ .. site တစ္ခု ယိုေပါက္ ရွိ/မရွိ စစ္ေဆးတဲ့ေနရာမွာ အသုံး၀င္ပါတယ္..ဒါအျပင္ Union select အသုံးျပဳရ လြယ္ကူၿပီး ၊ String မွ Char ပုံ ေျပာင္းျခင္း ၊ String မွ Hex ပုံစံ ေျပာင္းတဲ့ေနရာေတြမွာ မ်ားစြာ အသုံး၀င္ပါတယ္......Hackbar ေလးကို firefox မွာ ထည့္သြင္းခ်င္ရင္ေတာ့ ..

https://addons.mozilla.org/en-US/firefox/addon/hackbar/

Sql Injection "Not Acceptable" Bypass

Sql Injection "Not Acceptable" Bypass

Sql injection ဟာ ေပ်ာ္ရြင္စရာေကာင္းတဲ့ Hacking ရဲ႕ ဘာသာရပ္တစ္ခုလုိ႔ ေျပာရပါမယ္...

ထိုးေဖာက္၀င္ေရာက္ခံရတဲ့ Website ေတြကို ေလ့လာၾကည့္မယ္ဆိုရင္လည္း SQL Injection နည္းလမ္းနဲ႔ အမ်ားဆုံး တိုက္ခိုက္ထိုးေဖာက္၀င္ေရာက္ခံရတာကို ေတြ႔ရမယ္ျဖစ္ပါတယ္...

Hacker ( or ) Attacker တစ္ေယာက္ဟာ Sql error (သို႔မဟုတ္)ယိုေပါက္ရွိေနတဲ့ Website တစ္ခုကို Column သိရန္အတြက္ Order by နဲ႔ စစ္ၿပီး ဘယ္ေကာ္လံ မွာ ယုိေပါက္ရွိသလဲ သိရန္အတြက္ Union Select(or) Union All Select ကို အသုံးျပဳၿပီး စစ္တဲ့အခါမွာ အခက္အခဲေလးေတြနဲ႔ ၾကဳံေတြ႔ရ တတ္ပါ တယ္...အဲဒီအထဲကမွ တစ္ခုကို ေျပာရမယ္ဆိုရင္ေတာ့ "Not Acceptable" ဆိုတဲ့ error ပဲျဖစ္ပါတယ္...

Bypass "Not Acceptable" error

ကြ်န္ေတာ္က စာေရးဆရာမဟုတ္ ၊ Hacker တစ္ေယာက္လည္း မဟုတ္တဲ့ အတြက္ အသုံးအႏႈန္း လြဲတာ ၊ အေရးအသား မေျပျပစ္ မရွင္းလင္းတာ ရွိရင္ေတာ့ သည္းခံၾကပါ.....

ဒီ Tutorial ကိုေရးဖို႔ ယိုေပါက္ရွိတဲ့ Site ေတြအမ်ားႀကီးေတြ႔ၿပီး ေတာ္ေတာ္မ်ားမ်ားကို စမ္းသပ္ခဲ့ပါတယ္.. အဲဒီထဲက ကြ်န္ေတာ္ Site တစ္ခုကို ေရြးလိုက္ပါတယ္.ဘာေၾကာင့္ ေရြးလည္းဆိုေတာ့ ေလ့လာမယ့္ ညီအစ္ကိုေတြကို ဆက္လက္ေလ့လာေစခ်င္တဲ့အတြက္ ျဖစ္ပါတယ္...

ကဲ အထက္ပါ error ေလးကို ေရြးထားတဲ့ site တစ္ခုနဲ႔ လက္ေတြ႔ လိုက္လုပ္ၾကည့္လိုက္ရေအာင္....

67th Martyrs' Day 2014

http://www.the0123child.com/

http://www.sll.com.my/

26 Sites Hacked by MHW TEAM!!

26 Sites Hacked by MHW TEAM!!

http://altadefinicion.pe/mhw4.html

http://ultratv.pe/mhw4.html

http://aimconds.co.uk/mhw4.html

MHW Team New Member!!

MHW Team New Member အတြက္ ေျဖဆိုၿပီး ေအာင္ျမင္ၾကတဲ့ သူေတြကေတာ့..

1. Hacja Ken (100% Pass)
2. Pa Pa (87.5% Pass)
3. Mg Firecracker (68.75% Pass)
4. Richard Shoot (68.75% Pass) 

7th Bangladesh Site And Another Site Stamped By MHW

http://www.jhalakathipbs.org.bd/

http://www.moulvibazarpbs.org.bd/

56 Site Hacked by MHW

======[+]::::::- ! TODAY !-::::[+]========

MYANMAR HACKER WARRIORS HACKED 56 Sites !!!!!

===============================

http://wallpapermanufacturer.com/mhwt.html

http://veekaycabs.com/mhw.html

24 Site Hacked By MHW

Owned by Myanmar Hacker Warriors

http://fordiyanto.web.id/mhw7.html

http://www.ackers.dk/mhw7.html

http://desireupvcwindows.com/NPNG.html

http://ewastes.in/NPH.html

11 Site Hacked By MHW, No Rule On Cyber Space!!

http://girijakumaranfoundation.org/mhw.html

http://dotwindowdevelopers.com/mhw.html

How to hack a victim with Sub 7 Rat

ပထမဆံုး က်ေနာ္တို႕ sub 7 မွာ rat တစ္ေကာင္ လုပ္ရပါမယ္။ အဲဒီအတြက္လုိအပ္မယ့္ function ေတြထည့္ရပါမယ္။ port ေနရာမွာ 1-9999 အတြင္းၾကိဳက္တာထည့္လိုက္ပါ။ (အဲဒီထည့္လုိက္တဲ့ port number ကုိ မွတ္ထားရပါမယ္ victim က run ျပီးသြားရင္backconnect လုပ္ဖိုု႔ပါ) ျပီးေတာ့ victim name ေနရာမွာ ၾကိဳက္တာေပးလိုက္ပါ။ protect password ေနရာမွာ password သတ္မွတ္ထားပါ။

No Rule On Cyber Space!!

No Rule On Cyber Space!!

http://ship-crew.com/mhw.html

http://elrowadeg.com/mhw.html

99th Happy Birthday for General Aung San

Happy Birthday!! General Aung San, Respected by Myanmar Hacker Warriors

Italia and Egypt Web Hosting Site Stamped by MHW

Two Web Hosting Site Hacked By Myanmar Hacker Warriors

www.bubez.net/mhw5.html
www.zone-h.org/mirror/id/21561747     

Egypt Web Hosting Stamped By MHW

Egypt Web Hosting Owned by Myamar Hacker Warriors

http://whalehoster.com/mhw.html

http://www.alexwebdesign.com/en/mhw.html

Defacer : z@_@y

9 site hacked by MHW

Just Testing for Newbies

Just Testing 

ဆိုဒ္တစ္ခုမွာ Index ႏွစ္ရွိတယ္.. ဖြင့္လိုက္ရင္ ပထမဆံုး စေပၚမွာက Welcome Index. အဲဒီကေန Enter ႏွိပ္ၿပီး ၀င္မွ ဒုတိယ Index ျဖစ္တဲ့ Main Index ကို ေရာက္သြားမယ္။ ဥပမာ(www.ygnutd.com)လိုပံုစံမ်ိဳးေပါ့.. အဲဒီဆိုဒ္က အမွန္ေတာ့ Index ႏွစ္ခုမဟုတ္ဘူး.. php ထဲမွာပဲ ျမန္မာ-အဂၤလိပ္ ႏွစ္မ်ိဳးလုပ္ထားတာ.. အခု ကၽြန္ေတာ္ေမးခ်င္တာက Index ႏွစ္ခုရွိတယ္..

17 site hacked by MHW

LFI Server Scanner

(Local File inclusion)LFI Server Scanner ေလးပါ။ IP Address နဲ႔ Dork ကို ထည့္ေပးၿပီး Start ႏွိပ္ၿပီး Scan စစ္ႏိုင္ပါတယ္။ Dork ကိုေတာ့ နဂိုရွိၿပီးသားအျပင္ မိမိစိတ္ႀကိဳက္ Dork အသံုးျပဳႏိုင္ပါတယ္။ အဆိုပါ IP Address ထဲက ဆိုဒ္ေတြ LFI ေပါက္မေပါက္ကိုေတာ့ Scan စစ္ၿပီးတဲ့အခ်ိန္မွာ ၾကည့္ရႈႏိုင္ပါတယ္။ 

Web Hacking SQL injection Tutorials (For Newbies)

က်ဴတိုရီရယ္ကို ပထမဆံုးစေရးတာဆိုေတာ့ အမွားပါရင္ခြင့္လႊတ္ပါေနာ္။ SQL injection ဆိုတာ လြယ္ကူတဲ့ အမ်ိဳးေတာ့ မဟုတ္။

SQL injection ကိုနားမလည္တဲ့လူေတြအမ်ားၾကီးရွိပါတယ္။ တကယ္ေတာ့ SQL injection ဆိုတာ Programmer ရဲ့ URL VULN မွာ admin pass,user ေတြကို မသြားတာေပါ့ဗ်ာ။ ဒီ က်ဴတိုရီရယ္ ေလးကေတာ့ SQL injectionကို နားလည္လြယ္ ေအာင္ ေရးထားပါတယ္။

Hexjector

Opensource,Cross Platform PHP script to automate Site Pentest for SQL Injection Vulnerabilities.

100 Site Hacked by Myanmar Hacker Warriors

http://casaingroup.it/

http://aloeveraweb.org/

Italia Web Hosting Site Owned by MHW

http://www.bubez.net/mhw5.html

http://www.zone-h.org/mirror/id/21561747

Defacer : z@_@y