XXE Injection Lab [Writeup]

May 27, 2017 Thin Ba Shane 0

Motivation ဒီ Challenge Writeup ေလးကိုမေျဖခင္ Motivation ေလးအရင္ေျပာျပမယ္ 😀 သူက က်ေနာ္႕ကိုစမ္းေျဖၾကည့္ဖို႕ေပးထားတာၾကာျပီဗ်။ ဒါေပမဲ့ normal XXE , Blind XXE ေလာက္ထိကကိုယ္ကေလ့လာဖူးေတာ့ အစကထင္ခဲ့တာ လြယ္မယ္ေပါ့ေလ မေျဖေသးဘူး။ မေန႕ညကမွ ေျဖၾကည့္ဦးမယ္ဆိုျပီး ၾကည့္လိုက္ေတာ့ က်ေနာ္မသိေသးတဲ့အသစ္ျဖစ္ေနတယ္ဗ်။ ဒါနဲ႕ လိုက္ရွာဖတ္ေတာ့ ေတာ္ေတ္ာေလးလန္႕သြားတယ္ ။ ဒီနည္းနဲ႕ Facebook [More here … ]

Brain as SQL Fuzzer

May 24, 2017 Thin Ba Shane 0

ေခါင္းစဥ္ကုိေတာ့လွေအာင္ေပးထားတေပါ့ 😀 တကယ္ေတာ့ Brain ဆိုတာ fuzzer မဟုတ္ပါဘူး။ နားလည္ထားဖို႕လိုတာေလးေတြေရးေပးရင္ Automation ထပ္ျမန္တဲ့အရာေလးေတြရွိတယ္ဆိုတာကိုအဓိကေျပာခ်င္တာျဖစ္ပါတယ္။ Fuzzer ေတြက လူသက္သာတယ္ဆိုေပမဲ့ ISP ေတြရဲ႕ Data charges နဲ႕ျပန္တြက္မယ္ဆိုရင္ သိပ္ေတာ့မစားသာလွဘူး။ တကယ္လို႕သာ Brain နဲ႕ fuzz လုပ္ခဲ့မယ္ဆိုရင္ေတာ့ အခ်ိန္ နဲ႕ ပိုက္ဆံကို [More here … ]

No Image

Dive into XSS

May 23, 2017 Thin Ba Shane 6

က်ေနာ္သတိထားမိသေလာက္ခုေနာက္ပိုင္း ဒီမွာ XSS ကအရမ္းေခတ္စားလာခဲ့တာကိုေတြ႕ရပါတယ္။ ခုေရးတဲ့ အေၾကာင္းအရာဟာ XSS အရမ္းက်ြမ္းေနလို႕ေရးတာ မဟုတ္သလို ဘာျဖစ္ခ်င္ေနမွန္းမသိတဲ့ တခ်ိဳ႕ေတြလဲ သိရေအာင္ ေဆာင္းပါးသေဘာမ်ိဳးေရးေပးတာျဖစ္ပါတယ္။ က်ေနာ္သိထားသေလာက္ပဲေရးတာျဖစ္တဲ့အတြက္ လိုအပ္တာေတြမွားေနတာေတြေတာ့ရွိမွာေပါ့။ မသိတဲ့သူအတြက္ အေထာက္ကူျဖစ္တယ္ဆိုရင္ပဲေက်နပ္တယ္။ XSS ဘာလဲ ဘယ္လဲ ?  alert ထုတ္တာ XSS လို႕ထင္ေနရင္ေတာ့မွားမွာေပါ့ေနာ္။ အဲဒီ [More here … ]

No Image

Cross Site Port Attack / XSPA

May 9, 2017 Thin Ba Shane 0

ဒီအေၾကာင္းက XVWA Walkthrough မွာ လဲ ပါပါတယ္။ ဒီမွာေတာ့ ျမန္မာလို အေျခခံေလးေရးေပးထားမယ္။ ဟိုမွာတုန္းကေတာ့ ကိုယ္ကခပ္တည္တည္နဲ႕ English လိုေတြဘာေတြေရးထားတာ 😀 SSRF ေပါ့။ SSRF ကေတာ့ က်ယ္လြန္းအားၾကီးပါတယ္။ ဒါေၾကာင့္ SSRF ထဲက XSPA ကိုေျပာတာျဖစ္ပါတယ္။ <?php $a=file_get_contents(“http://localhost/data.txt”); echo [More here … ]

Info Grab [PowerShell+Digispark USB Rubber Ducky]

May 4, 2017 Thin Ba Shane 0

PowerShell အေသးစိတ္ေလ့လာမယ္ဆိုရင္ေတာ့ ( ဒီမွာ ) ေလ့လာႏိုင္ပါတယ္။ တျခားေကာင္းတဲ့ ေနရာေတြမွာလည္း စိတ္ၾကိုက္ေလ့လာနိုင္ပါတယ္။ Starting PowerShell Command Prompt > powershell C:\Users\ASUS>powershell Windows PowerShell Copyright (C) 2015 Microsoft Corporation. All rights reserved. PS C:\Users\ASUS> [More here … ]