ရိုးရွင္းတဲ့ Hacking လုပ္နည္း

ရိုးရွင္းတဲ့ Hacking

အပ်င္းလည္းေျပ ပညာလည္းရ အခုမွ ဟက္ကင္းကုိစေလ့လာမယ့္သူေတြ အတြက္ လြယ္ကူရိုးရွင္းတဲ့ ဟက္ကာပညာရပ္ကုိ လက္ေတြ႕ တစ္ခါတည္းရွင္းျပပါမယ္။ပထမဆံုး google မွာ adminlogin.asp လို႕ရိုက္ထည့္ၿပီးရွာလုိက္ပါ ။ရၿပီလား ?ဒါဆို Admin Page ေတြက်လာပါလိမ့္မယ္ အဲဒါေတြကုိ New tag ေတြခြဲလို႕ ဖြင့္ထားလိုက္ပါ ။ ဒီအထိလိုက္လုပ္ၿပီးၿပီလား ?? အိုေခ ....ၿပီးရင္ေတာ့
Username ေနရာမွာ Admin
Password ေနရာမွာ 'or' '=' ဆိုၿပီးရုိက္ထည့္ကာ Enter ေခါက္လိုက္ပါ ။ Asp သံုးတဲ့ဆိုက္ေတာ္ေတာ္မ်ားမ်ားပြင့္ပါတယ္ ။ရသြားၿပီလား ?? နားလည္ေအာင္ရွင္းျပရရင္ or နဲ႕ = ဟာ Database ထဲကValue ကုိ အျမဲ True ျဖစ္ေစပါတယ္ အဲဒီအတြက္ Username ,Password
မရွိတဲ့ဟက္ကာဟာ ဆိုက္ထဲအလြယ္တကူ၀င္လို႕ရသြားတာပဲျဖစ္ပါတယ္ ။Web Developer က Database နဲ႕တိုက္ရိုက္ခ်ိတ္မေရးပဲ Filter ခံေရးမယ္ဆိုရင္ေတာ့Filter ကစစ္ထုတ္ေပးတဲ့အတြက္ အဲဒီ Password ကအလုပ္မလုပ္ႏိုင္ပါဘူးသာမန္ Developer ေရးတဲ့သာမန္ဆိုက္ေတြကုိေတာ့ဒီ နည္းေလးနဲ႕ လြယ္လြယ္ကူကူဟက္လို႕ရပါတယ္ ။ Admin page ကုိ၀င္လို႕ရမွေတာ့ က်န္တာသေဘာရွိ ေပါ့။ကဲကဲ ... လက္ေတြ႕စမ္းၾကည့္လိုက္ဦး ။
မူရင္းလင့္ - http://www.gahta.com/bbs/board.php?bo_table=03_1&wr_id=1226