...:: Symlink Tutorial By h4ck3r1989 ::...
cybercoder ဆိုက္က ကူးလာတာပါ။ ဘာမွကိုမျပင္ထားပါဘူးဗ်ာ.....
ပထမဦးဆံုး Symlink လုပ္ဖို႔အတြက္ လိုအပ္တဲ႔ shell ေတြကို ဒီမွာ ေဒါင္းပါဗ်ာ...ျဖတ္ညွပ္ကတ္ By MCD ေပါ႔....
အဲ...shell တင္ျပီးသား site ေတာ႔ရွိရမယ္ေနာ္.... download ဆြဲလိုက္တဲ႔ rar ထဲမွာ sym.php နဲ႔ mysql.php ဆိုျပီး ႏွစ္ဖိုင္ေတြ႔ရပါလိမ္႔မယ္....ႏွစ္ခုလုံးကို any writable directory ထဲကို upload တင္ပါ... ျပီးရင္ shell ႏွစ္ခုလံုးကို new tab နဲ႔ျပိဳင္ဖြင္႔ထားပါ...
ကဲ....ခု sym.php link ကိုသြားျပီး user & domains & symlink ဆိုတာကို click လုိက္ပါ...အဲ server ေပၚမွာ ရွိသမွ် site list ေတြကို symlink ဆိုတဲ႔ option နဲ႔အတူက်လာပါလိမ္႔မယ္....symlink ဆိုတာေလးကို ႏွိပ္ျပီးေတာ႔ config.php / configuration.php /wp-config.php / conn.php စတာေတြကို ေတြ႔ေအာင္ရွာပါ...အဲ config ဖိုင္ေတြထဲမွာ database login အတြက္ Username နဲ႔ Password ရွိပါတယ္.....ဒါက ဥပမာ ေလးပါ...
Domains & Scripts ကို ႏွိပ္ရင္ေတာ႔ Wordpress,Vb,Joomla,Phpbb စသျဖင္႔ ဆိုဒ္ေတြကိုအမ်ိဳးအစားအလိုက္ list ခ်ျပမွာပါ...
ျပီးရင္ အဲကရလာတဲ႔ Username နဲ႔ Password ကိုသံုးျပီး mysql.php မွာ login ၀င္ပါ...admin / user table ထိေရာက္ေအာင္သြားျပီး admin password hash ကို ေျဖႏိူင္ရင္လည္း ေျဖ မေျဖႏိူင္ရင္လည္း မိမိ Own Hash နဲ႔အစားသြင္းပါ.... ဒါဆို Password ကို change ျပီးသားျဖစ္သြားပါျပီ....ဆိုဒ္ရဲ႔ admin page ကိုေတြ႔ေအာင္ရွာျပီးေတာ႔ login ၀င္ျပီး shell တင္ deface အုပ္ရံုပါပဲဗ်ာ.....
ဒါက config ဖုိင္ေတြရဲ႔ ေယဘုယ် တည္ေနရာပါ...
ပထမဦးဆံုး Symlink လုပ္ဖို႔အတြက္ လိုအပ္တဲ႔ shell ေတြကို ဒီမွာ ေဒါင္းပါဗ်ာ...ျဖတ္ညွပ္ကတ္ By MCD ေပါ႔....
http://www.mediafire.com/?iwrzcn44uwq30cz
အဲ...shell တင္ျပီးသား site ေတာ႔ရွိရမယ္ေနာ္.... download ဆြဲလိုက္တဲ႔ rar ထဲမွာ sym.php နဲ႔ mysql.php ဆိုျပီး ႏွစ္ဖိုင္ေတြ႔ရပါလိမ္႔မယ္....ႏွစ္ခုလုံးကို any writable directory ထဲကို upload တင္ပါ... ျပီးရင္ shell ႏွစ္ခုလံုးကို new tab နဲ႔ျပိဳင္ဖြင္႔ထားပါ...
ကဲ....ခု sym.php link ကိုသြားျပီး user & domains & symlink ဆိုတာကို click လုိက္ပါ...အဲ server ေပၚမွာ ရွိသမွ် site list ေတြကို symlink ဆိုတဲ႔ option နဲ႔အတူက်လာပါလိမ္႔မယ္....symlink ဆိုတာေလးကို ႏွိပ္ျပီးေတာ႔ config.php / configuration.php /wp-config.php / conn.php စတာေတြကို ေတြ႔ေအာင္ရွာပါ...အဲ config ဖိုင္ေတြထဲမွာ database login အတြက္ Username နဲ႔ Password ရွိပါတယ္.....ဒါက ဥပမာ ေလးပါ...
/** MySQL database username */ define('DB_USER', 'csseguid_nauqri'); /** MySQL database password */ define('DB_PASSWORD', 'qwe0345**'); /** MySQL hostname */ define('DB_HOST', 'localhost');
Domains & Scripts ကို ႏွိပ္ရင္ေတာ႔ Wordpress,Vb,Joomla,Phpbb စသျဖင္႔ ဆိုဒ္ေတြကိုအမ်ိဳးအစားအလိုက္ list ခ်ျပမွာပါ...
ျပီးရင္ အဲကရလာတဲ႔ Username နဲ႔ Password ကိုသံုးျပီး mysql.php မွာ login ၀င္ပါ...admin / user table ထိေရာက္ေအာင္သြားျပီး admin password hash ကို ေျဖႏိူင္ရင္လည္း ေျဖ မေျဖႏိူင္ရင္လည္း မိမိ Own Hash နဲ႔အစားသြင္းပါ.... ဒါဆို Password ကို change ျပီးသားျဖစ္သြားပါျပီ....ဆိုဒ္ရဲ႔ admin page ကိုေတြ႔ေအာင္ရွာျပီးေတာ႔ login ၀င္ျပီး shell တင္ deface အုပ္ရံုပါပဲဗ်ာ.....
ဒါက config ဖုိင္ေတြရဲ႔ ေယဘုယ် တည္ေနရာပါ...
vBulletin -- /includes/config.php IPB -- /conf_global.phpMyBB -- /inc/config.php Phpbb -- /config.phpPhp Nuke -- /config.php Php-Fusion -- config.php SMF -- /Settings.phpJoomla -- configuration.php , configuration.php-distWordPress -- /wp-config.phpDrupal -- /sites/default/settings.phpOscommerce -- /includes/configure.php e107 -- /e107_config.phpSeditio -- /datas/config.php
Comments
Post a Comment
အဆင္မေျပတာပဲျဖစ္ျဖစ္၊ အဆင္ေျပတာပဲျဖစ္ျဖစ္ ေျပာခ်င္ရင္ ေျပာခဲ့ေပါ့။