No Image

prompt(1) to win Level 00 – 05 [XSS walkthrough]

March 25, 2017 Thin Ba Shane 1

XSS challenge ေျဖတဲ့ေနရာေလးတစ္ခုျဖစ္ပါတယ္။Escape လုပ္တဲ့အပိုင္းကို ေလ့လာလို႕ရေအာင္ ေျဖၾကည့္ၾကတာေပါ့ ။ http://prompt.ml Level 0 Source function escape(input) { // warm up // script should be executed without user interaction return ‘<input [More here … ]

No Image

Post Exploitation : Phpsploit Tutorial

March 22, 2017 Thin Ba Shane 0

Post Exploitation ဆိုတာ Exploitation လုပ္ျပီးတဲ့အခ်ိန္မွာ Maintaining Access , Privellege Escalation စတာေတြလုပ္တဲ့ အဆင့္ပဲျဖစ္ပါတယ္။ Web Hacking နဲ႕ပတ္သတ္ျပီးေတာ့ အမ်ားစုက Post Exploitation အတြက္ Web Shell ေတြကို အသံုးမ်ားပါတယ္။ Web Shell ထဲကမွတစ္ဆင့္ [More here … ]

No Image

FTP Server Installation on openSuSE Linux

March 17, 2017 Thin Ba Shane 1

ရံုး၊ ဌာနတစ္ခုအတြင္းျဖစ္ေစ၊ သင္တန္းအတြင္းျဖစ္ေစ၊ local network အေသးေလးျဖစ္ေစ၊ Internet အတြင္းျဖစ္ျဖစ္ ကၽြန္ေတာ္တုိ႔ File မ်ားကုိ တစ္ေနရာထဲ Centrilize ထားျပီး မွ်ေ၀သုံးစြဲခ်င္တဲ့ အခါ File sharing အတြက္ FTP server အေၾကာင္းေလးပါ။ File ေတြကုိ transfer/share [More here … ]

No Image

File Upload + Server Side Include [Tutorial]

March 16, 2017 Lunam00n 0

ဟိုေန႕က File Upload Lab အတြက္ Challenge ေတြထပ္ထည့္ဖို႕လိုက္ရွာရင္းနဲ႕ နည္းေလးတစ္ခုေတြ႕လိုက္လို႕ Trick ေလးတစ္ခုလည္းျဖစ္တာေၾကာင့္ ေရးေပးလိုက္ပါတယ္။ က်ေနာ္တို႕ Restricted File Upload မွာ တကယ္လို႕ PHP File တင္မရတဲ့အခါ သံုးလို႕ရတဲ့နည္းေလးတစ္ခုလဲျဖစ္ပါတယ္။ သိျပီးသားသူေတြေတာ့ မ်ားမွာပါ။ ဒါေပမဲ့ မသိေသးဘူးဆိုရင္ေတာ့ သိသြားတာေပါ့ ။ Server [More here … ]

No Image

Padding Oracle – Pentesterlab [writeup]

March 14, 2017 Lunam00n 1

ဒီရက္ပိုင္းအလုပ္ေတြရွုပ္ေနတာရယ္ Download မဆြဲႏိုင္တာရယ္ေၾကာင့္ VM ေတြေတာင္သိပ္မလုပ္ျဖစ္ဘူးျဖစ္ေနတယ္။ ဒီဟာေလးကေတာ့ Vulnhub မွာလဲတင္ထားတယ္ ။ Pentesterlab က Padding Oracle ဆိုတဲ့ VM ေလးတစ္ခုျဖစ္ပါတယ္။ File Size က 24 Mb ပဲဆုိေတာ့ တတ္ႏိုင္တယ္။ ဒါေၾကာင့္ရယ္ ေနာက္ထပ္ အေၾကာင္းတစ္ခုက Weak Cryptography [More here … ]

No Image

Apache Struts RCE exploit to Privilege Escalation

March 13, 2017 Thin Ba Shane 4

အခုတေလာ ေခတ္စားေနတဲ ့  Apache struts2 RCE  (0day)  CVE-2017-5638  exploit အေျကာင္းေလးေရးေပးမလုိ ့ပါ အဲ ့ဒီ exploit  က exploit-db မွာ 2017-03-07 ေန့ကမွထြက္တာပါ ကြ်န္ေတာ္ exploit DB က exploit ကိုေတာ့ သံုးမျပေတာ့ပါဘူး အခုျပမွာက အဲ ့ဒီ exploit ကို [More here … ]

No Image

openSuSE ကုိ vm wareေပၚမွာ တင္နည္း

March 5, 2017 Thin Ba Shane 0

latest iso ဖုိင္ကုိ ေအာက္က လင့္ကေန download ရယူႏုိင္သလုိ ကၽြန္ေတာ္တုိ႔နဲ႔ ၾကံဳၾကိဳက္ခဲ့ရင္လည္း ကၽြန္ေတာ္တုိ႔ဆီမွ ယူႏုိင္ပါတယ္ Download ==> https://software.opensuse.org/422/en လုပ္ေဆာင္နည္း အဆင့္ဆင့္ကုိေတာ့ ဗီဒီယုိ ဖိုင္ေလးကေန ၾကည့္ႏုိင္ပါတယ္ ခင္ဗ်ာ ။ အဆင္မေျပမွဳမ်ား၊ ေဆြးေႏြး အၾကံျပဳခ်က္မ်ားကုိလည္း ဖိတ္ေခၚပါတယ္။ [More here … ]

No Image

DDOS Concepts

March 2, 2017 Lunam00n 4

Distributed Denial of Service (DDOS) လို႕ေခၚတဲ့ attack အေၾကာင္း အမ်ားၾကီးမဟုတ္ဘူးနည္းနည္းေလးေျပာခ်င္တယ္။ စဥ္းစားလို႕ရေအာင္လို႕ပါ။ အျပည့္စံုေတာ့မေရးႏိုင္ဘူး။ အမ်ားၾကီးပဲဆိုေတာ့ concepts ပဲ အဓိကေတြးမိတာေလးေရးထားတာ။ တခ်ိဳ႕ကလဲ လုပ္ခ်င္တာပဲသိျပီး တခ်ိဳ႕တြက္စရာရွိတာေလးေတြမတြက္မိရင္ အလြဲအလြဲအေခ်ာ္ေခ်ာ္ေတြျဖစ္ကုန္မွာ။ က်ေနာ္သိသေလာက္တခါတေလ OP (Operation) ေတြလုပ္ၾကပါတယ္။ ဒီအခါမွာ ေတာ္လွန္ေရးစိတ္ဓါတ္ျပင္းထန္သူမ်ား ( Beginner [More here … ]

No Image

Make your own Admin Panel Finder [Python]

March 2, 2017 Lunam00n 1

Python ကိုသံုးျပီးေတာ့ Admin Panel Find တဲ႕ script ေလးေရးၾကည့္မယ္။ ဒီမွာေျပာျပထားတာက script ရဲ႕ အလုပ္လုပ္ပံုေလးကိုပဲအဓိကေျပာထားတာျဖစ္ပါတယ္။ Modify လုပ္ခ်င္ရင္ေတာ့ User Input ေတြဘာေတြေတာင္းလိုက္ေပါ့။ ျပီးရင္ ကိုယ့္နာမည္ေလးနဲ႕ print ထုတ္ျပီး ဘယ္သူဘယ္၀ါရဲ႕ tool ဘာဘာညာညာေပါ့ ဟီး 😀 အဲဒါေတြေတာ့မေျပာေတာ့ဘူး။ Essential [More here … ]

No Image

Cracking Hash [Resources]

March 1, 2017 Lunam00n 0

လာလာေမးၾကလို႕ဗ်။ က်ေနာ္႕စိတ္ထင္ေတာ့ SQL Injection နဲ႕ရလာတဲ့ password ေတြမွာ hash ေတြျဖစ္ေနလို႕ထင္ပါတယ္။ ဒါေၾကာင့္ ေျဖရတာမ်ားလာေတာ့ ေရးထားလိုက္မယ္ စိတ္ကူးရသြားလို႕ 😀 What is Hash? Hash ေတြက သာမာန္မ်က္ေစ့နဲ႕ ဖတ္မရတဲ့ password ေတြပါ။ ၾကားထဲကေနဖြင့္ဖတ္တာမ်ိဳးျဖစ္ျဖစ္ အေပၚမွာေျပာခဲ့သလို SQL data ေတြကိုသိမ္းတဲ့အခါ တကယ္လို႕သူမ်ားရသြားရင္ေတာင္ အလြယ္တကူ နားမလည္ႏိုင္ေအာင္ သံုးထားျခင္းျဖစ္ပါတယ္။ [More here … ]