Browsing Category

Web Security

Vulnhub, Web Security

Simple Boot2Root [writeup]

Boot2Root VM ကို ဒီမွာ download ဆြဲလို႕ရပါတယ္။

 

လုပ္ရမွာကေတာ့ Web Application ကေန Root Access ရတဲ့ထိလုပ္ရမွာျဖစ္ပါတယ္။

ပထမဆံုးေတာ့ VM ရဲ႕ IP ကိုသိရဖို႕အတြက္ netdiscover နဲ႕ scan ဖတ္လိုက္ပါတယ္။

Continue Reading

Web Security

Playing with Local File Include & Server Side Include

Lets think about Server Side Include first.

According to the vulnerability of Server Side Include. We can inject our malicious payloads to write into file that hosted at server side.

For Example :

$file = ‘server_file.php’;

For this example code, our injected payload will save in server_file.php . We can see that file is PHP file. So we can inject php code easily. Continue Reading

Uncategorized, Web Security

Simple JavaScript Calculator

JavaScript ကိုအသံုးျပဳျပီးေတာ့ရိုးရွင္းတဲ့ calculator ေလးတစ္ခုကိုဖန္တီးၾကည့္ၾကမယ္။ က်ေနာ္လည္း ေလ့လာေနဆဲ ေလ့က်င့္ေနဆဲမလို႕ အမွားပါလည္း နားလည္ေပးၾကပါ။ ဒါကေတာ့ လံုး၀ရိုးရွင္းတဲ့ပံုစံေလးရေအာင္ ေရးထားတာျဖစ္ေတာ့ Calculator အေကာင္းစားၾကီးမဟုတ္သလို Bug ေတြလည္းရွိခ်င္ရွိေနႏိုင္မွာပါ။ ဒါေတြကို အဓိကမထားပဲက်ေနာ္တို႕ program ေလးကိုပဲေလ့လာရေအာင္ပါ။

Calculator ေလးတစ္ခုဖန္တီးမယ္ဆိုရင္ ပထမဆံုး လိုအပ္တာေတြအရင္ဆံုးစဥ္းစားၾကည့္ရေအာင္။ မရွိမျဖစ္လိုတဲ့အရာတစ္ခုကေတာ့ User Input လိုတာေပါ့။ ဒီေတာ့ကာ

ေနာက္လိုတာကေတာ့ Numbers ေတြ operator ေတြလိုဦးမွာေပါ့။ Continue Reading

Lab, Linux, Vulnhub, Web Security

Pwnlab init Write-up [ Vlunhub ]

Hello. Good Morning..
Today i write how to solve the Pwnlab init boot2root challenge.I got many new experience form this box and want to share my knowledge to my buddies. Let’s start it

Scan my network with netdiscover

I found the VM Machine name CADMUS COMPUTER SYSTEMS and got the target IP address.

 

After get the IP(192.168.0.105) we need to scan the port of the Target with nmap

Continue Reading

Web Security

Bulding a Polyglot XSS Vector

What is Polyglot ? Polyglot ဆိုတာျမန္မာလိုဆိုရင္ ဘာသာစကားအမ်ိဳးမ်ိဳးပါေသာလို႕ ဆိုပါတယ္
ဟုတ္ပါတယ္။ က်ေနာ္တို႕လည္း language အမ်ိဳးမ်ိဳးကိုသံုးျပီး XSS Vector တစ္ခုကိုတည္ေဆာက္
မွာပါ။ ဘာကိုဆိုလိုတာလဲဆိုရင္ေတာ့ Polyglot XSS vector ဟာ ၾကိဳတင္ျပင္ဆင္ထားတာျဖစ္တဲ့အတြက္
ကိုယ့္ရဲ႕လက္စြဲ လက္နက္တစ္ခုလို အၾကိဳက္ျပင္ဆင္ထားတဲ့ Vector မ်ိဳးပါ။ ကိုယ္တိုင္တည္ေဆာက္မယ္
ဆိုေတာ့ကာ သူမ်ားေတြဘယ္လိုတည္ေဆာက္လဲဆိုတာကိုအရင္ေလ့လာမွျဖစ္မွာေပါ့ေလ။

ဘယ္လိုအခ်ိန္ေတြမွာသံုးလို႕အဆင္ေျပမလဲ? ဒီေမးခြန္းအတြက္ အဓိကက်ေနာ္ေျပာခ်င္တာကေတာ့
Character Limit လုပ္မထားတဲ့ေနရာတိုင္းမွာသံုးႏိုင္ပါတယ္။ ဒါကိုသံုးတဲ့အတြက္ ဘာေတြထူးႏိုင္မလဲ။
ထူးတာေပါ့ သူကျပင္ဆင္ထားတဲ့ vector ျဖစ္တဲ့အတြက္ ပထမအခ်က္အခ်ိန္ကုန္သက္သာေစတာေပါ့။
ကိုယ္တိုင္စိတ္တိုင္းက်ျပင္ဆင္ဖို႕အတြက္ကေတာ့ ကိုယ္က Common Filter ေတြ ျဖတ္တတ္တဲ့ သေဘာတရား
ေတြကိုသိထားရမယ္။

Step 1 #
ကိုယ္ Inject လုပ္လိုက္တဲ့ vector ဟာ ေတာ္ေတာ္မ်ားမ်ား Website ေတြမွာ html tag တစ္ခုခုတည္းကိုေရာက္သြားတာ

Continue Reading

dump in one shot sql query
Web Security

DIOS Query Collections

Show All Database


Show All Tables


 

Continue Reading

Lab, Web Security

Vulnerable Applications to practice Hacking

Hacking ကိုစတင္ျပီးေလ့လာေနတဲ့ ညီအစ္ကိုေတြအေနနဲ႔ Real World မွာစမ္းသပ္ဖို႔ဟာ တစ္ခါတစ္ရံမွာ အခက္ခဲေလးေတြရွိတတ္ပါတယ္။ ဘယ္လိုအခက္ခဲေတြလည္းဆိုရင္ေတာ့ Senior အစ္ကိုၾကီးေတြဆီမွာ Vulnerable Website ကိုေတာင္းမရဘူးဆိုတဲ့ျပသနာမ်ိဳးေလးေတြေပါ့။ ကိုယ့္ဆီမွာကလည္း Tutorial ကရွိေတာ့ဖတ္ျပီးသြားျပီ။ ေနာက္ဆံုးရမယ့္ရလဒ္က ကိုယ့္အတြက္စိတ္ေက်နပ္စရာဆိုေတာ့ သိပ္စမ္းၾကည့္ခ်င္ေနျပီေလ။ ဒီလိုအခ်ိန္မွာ တခ်ိဳ႕က Senior အစ္ကိုၾကီးေတြကို အပစ္တင္ခ်င္ၾကတယ္။ ဒါေပမယ့္ တခ်ိဳ႕ကေတာ့ ကိုယ့္နည္းကိုယ့္ဟန္နဲ႕နည္းလမ္းထပ္ရွာၾကတယ္။ Web Security ပိုင္းဆိုရင္ေတာင္ Real World ထြက္စမ္းဖို႔အဆင္ေျပႏိုင္ေသးေပမယ့္ Network Security မွာက်ပိုျပီး ခက္ခဲသြားေစပါျပီ။ ဒီေတာ့ ဘာဆက္လုပ္ၾကမလဲ

Continue Reading

Web Security

How Hacker Bypassed Admin Login with sql injection?

ပံုမွန္ဆိုရင္ Admin Login ဆိုတာ Username and password နဲ႕မွဝင္လို႕ရပါတယ္။ ဒါေပမယ့္ web developer က input code ကို validate or filter မလုပ္ထားဘူးဆိုရင္ ကြ်န္ေတာ္တို႕ဒါကို bypass လုပ္ျပီးဝင္လို႕ရပါတယ္။

ဒါေၾကာင့္ Admin ရဲ႕ Username and Password ကိုမသိပဲ auto Admin Access ရျပီး website ကို Control လုပ္လို႕ရပါတယ္။ အဲဒီအခ်က္ေတြကိုလည္း developer ေတြသိထားသင့္ျပီး input code ေတြကိုေသခ်ာစစ္ေဆးသင့္ပါတယ္။ ေအာက္မွာကေတာ့ အသံုးမ်ားတဲ့ Google dork နဲ႕ Injection လုပ္လို႕ရမယ့္ sql keys ေတြကိုေဖာ္ျပေပးထားပါတယ္။

ကိုယ္ေရးထားတာလံုျခံဳလားဆိုတာကို စစ္ေဆးၾကည့္လို႕ရပါတယ္ Continue Reading