ကဗ်ာ/ရသ/နည္းပညာ

Hacking Joomla site

Aug 7, 2012
အခုနည္းက Joomla Site ကုိေဖာက္မယ့္နည္းပါ ။  joolma 1.5, 1.6, 2.5 သံုးတဲ့ဆိုက္ေတြ
ကုိ ဒီနည္းနဲ႕ဟက္လို႕ရပါတယ္ ။
ဒီနည္းနဲ႕ ျမန္မာဆိုက္ေတြကုိျပန္မဟက္ဖူးဆိုတဲ့ကတိတစ္ခု ေတာ့ေပးပါ ။
လိုအပ္တာကေတာ့ C99 Shell ရယ္ ။ firebug addin ရယ္ လိုပါတယ္ ။
 ၿပီးေတာ့ Antivirus ကုိလည္းပိတ္ထားလိုက္ပါဦး။Hacking Software ေတြ ကုိ Antivirus ေတြကဖ်က္ပစ္တာေၾကာင့္ပါ။
firebug က firefox Browser မွာသံုးတဲ့ Addin ျဖစ္ၿပီး ေနာက္ကြယ္က Code ကိုလွမ္းၾကည့္လို႕ရေစပါတယ္။
ႏွစ္ခုစလံဳး Google ကေနရွာၿပီးရယူထားလိုက္ပါ ။ၿပီးရင္ Joomla ကုိနည္းနည္းရွင္းျပမယ္ ။
Joomla ဆိုတာက Website ေတြေရးတဲ့အခါ လွ်င္ျမန္လြယ္ကူတဲ့အတြက္ အသံုးမ်ားတဲ့ web
တစ္ခုပါပဲ ။အဲဒီ Web ကုိပဲ အမ်ိဳးမ်ိဳးျပင္ဆင္မွဳေတြျပဳလုပ္ၿပီး အသံုးျပဳၾကတာပါ ။ အိုေခ စၿပီ။

ပထမဆံုး -
 "Powered by Joomla!" for 1.5 and 1.6, 2.5 ဆိုၿပီး Google မွာရွာၾကည့္ပါ။ အဆင္ေျပတဲ့
ဆိုက္တစ္ခုခုကုိ terget ထားလိုက္ရေအာင္ ။ ဒီ tutorial အတြက္
http://www.rohingyatimes.org/ ကုိ tergat ထားလိုက္ရေအာင္ ။
ၿပီးရင္ အဲဒီ နာမည္ေနာက္မွာ"/index.php?option=com_users&view=registration"
ကုိထပ္ေပါင္းထည့္လိုက္ ။ အခုဥပမာအတြက္ဆိုရင္ -
http://www.rohingyatimes.org/index.php?option=com_users&view=registration
ျဖစ္သြားပါမယ္ ။ အဲဒါဆိုရင္ Register page ကုိေရာက္သြားပါမယ္ ။ error ျပရင္ Versionမတူလို႕ပါ။
ဒီနည္းနဲ႕ မရပါဘူး ။ Register page ရရင္ေတာ့ အဲဒီက Name ကုိ fire bug နဲ႕ဖြင့္လိုက္ပါ။
သူက Code ကုိျပေပးပါမယ္ ။ ဒီလိုျပင္လိုက္ပါ ။

<input name="jform[groups][]" value="7">


value =7 ဆိုတာက Admin Access ကုိလွမ္းေတာင္းလိုက္တာပါ ။ Value 1,5,7 ဆိုၿပီးရွိပါတယ္ ။ 1က
read permission , 5 က read write permission ,7 က read write execution permission ျဖစ္ပါတယ္ ။
ၿပီးရင္ က်န္တာကုိ  form view ကေန ဆက္ျဖည့္သြားပါ ။ Password ေနရာမွာေတာ့ ေလွ်ာက္ထည့္ပါ
ႏွစ္ခုမညီေအာင္ထည့္ပါ ။ ၿပီးရင္ Register လုပ္လုိက္ပါေတာ့ ။ ဒီအခါ Error ျပပါလိမ့္မယ္ ။ ျပသနာမရွိပါဘူး ။
ေနာက္တစ္ခါ Password ကို ညီေအာင္ထည့္ၿပီး ျပန္ Register လုပ္ပါ ။
ကုိယ္ျဖည့္ထားတဲ့ ေမးလ္ထဲကုိ အတည္ျပဳေမးလ္တစ္ေစာင္ပို႕ေပးပါလိမ့္မယ္ ။
အဲဒီေမးလ္ကုိဖြင့္ဖတ္လိုက္ပါ ။ ဒါဆို အဲဒီဆိုက္အတြက္အေကာင့္ရပါၿပီ အဲဒီအေကာင့္ဟာ Admin Level ရွိတဲ့
အေကာင့္ျဖစ္ပါတယ္ ။
http://www.rohingyatimes.org/administrator
လို႕ရိုက္ထည့္ၿပီး Login ၀င္လိုက္ပါ ။ ဒါဆိုတစ္ပိုင္းၿပီးပါၿပီ ။

 ေနာက္တစ္ပိုင္း-
Shell တင္တာကုိဆက္ပါမယ္။
အဲဒီထဲက Themes(template) ေတြရွိတဲ့ေနရာကုိသြားပါ ။ Module install ကေန Access လုပ္တဲ့သူလည္းရွိတယ္လို႕
သိရပါတယ္ ။ ကၽြန္ေတာ္ကေတာ့ Themes ကေနသြားတာပါ ။ အဲဒီေရာက္ရင္ Themes ထဲက အခုေလာေလာဆယ္
သံဳးထားတဲ့ Themes ကုိေရြးၿပီးရင္ ျပင္မယ္ဆိုတဲ့ ခလုပ္ကုိႏွိပ္ ။ Source Code ေပၚလာပါလိမ့္မယ္ ။
အဲဒီ အဲဒီ Code ကုိအကုန္ဖ်က္လိုက္ပါ ။ၿပီးရင္ ကုိယ့္ဆီမွာရွိေနတဲ့ Shell ကုိဖြင့္ၿပီးအဲဒီထဲက Code ကုိအကုန္ကူးၿပီး
Save လုပ္လိုက္ပါ ။ Save updated ျဖစ္ၿပီဆိုရင္ URL ကုိ ဒီလိုေလးျပင္လိုက္ပါ ။
http://www.rohingyatimes.org/tampletes/ကုိယ္ေရြးတဲ့tamplateနာမည္/ index.php
ဒါဆိုရင္ C99 Shell ေပၚလာပါၿပီ ။ အဲဒီမွာ root ေအာက္ကုိ၀င္ပါ အဲဒီက index ကုိဖ်က္ၿပီး ကုိယ့္ရဲ့ Deface page
ကုိအစားထိုးလို႕ရသလို အဲဒီ index ကုိပဲ edit လုပ္မယ္ဆိုၿပီး Code ေတြဖ်က္လို႕ ကုိယ့္ Deface page Code
ေတြကုိအစားလာသြင္းလို႕ရပါတယ္ ။တစ္ျခားဟာေတြလိုက္မလုပ္ပါနဲ႕။index ကုိပဲျပင္လိုက္ပါ ။
 index ကုိျပင္မွ Deface ျဖစ္တယ္ဆိုတာမွတ္ထားဖို႕လိုပါမယ္။ အဆင္ေျပပါေစ ။
Read more ...

ျမန္မာျပည္ႏွင့္ကြန္ပ်ဴတာ

Jan 2, 2012


ကၽြန္ေတာ္ ၁၀ တန္းေအာင္ျပီးမွကြန္ပ်ဴတာကုိျမင္ဖူးခဲ့ပါတယ္ ။ကၽြန္ေတာ္ပထမဆံုးစသံဳးတဲ့ OS က
Windows Me နဲ႕ပါ။
ျမန္မာျပည္ကိုကြန္ပ်ဴတာဘယ္အခ်ိန္မွာစေရာက္လာတယ္ ။ ဘယ္လို အဆင့္ဆင့္ေျပာင္းလဲလာခဲ့တယ္
ဆိုတာကုိကၽြန္ေတာ္ေလ့လာထားသမွ်ထဲကေနဗဟုသုတအျဖစ္ မွ်ေ၀တင္ျပေပးခ်င္ပါတယ္ ။
အမွားအယြင္းတစ္ခုခုရွိခဲ့ရင္ကၽြန္ေတာ့္ရဲ့ ေလ့လာမွဳအားနည္းျခင္းသာျဖစ္တဲ့အေၾကာငး္ၾကိဳတင္ ျပီးေတာင္းပန္
ထားပါရေစဗ်ာ ။
ျမန္မာႏိုင္ငံမွာကြန္ပ်ဴတာတကၠသိုလ္ မေပၚေပါက္ခင္ကတည္းကျပည္ပႏုိင္ငံမွာကြန္ပ်ဴတာ နညး္ပညာေခတ္စား
ေနခဲ့ျပီးျဖစ္ပါတယ္ ။ ျမန္မာ့ပထမဆံုးကြန္ပ်ဴတာကုိ ၁၉၇၃ မတိုင္မီက တကၠသို္လ္တစ္ခုရဲ့ သခ်ၤာဌာနမွာ
တြက္ခ်က္ေရးယူနစ္အျဖစ္ စတင္ခဲ့တယ္လို႕ သိရပါတယ္ ။စကၠဴကတ္ျပားေတြကုိအေဖာက္ေဖာက္ျပီး
သံဳးရတဲ့ေရွးဦးကြန္ပ်ဴတာအမ်ိဳးအစားျဖစ္ပါတယ္ ။အဲဒီကြန္ပ်ဴတာေတြမွာ Windows မပါပါဘူး ။
သန္းေခါင္စာရင္းေကာက္ယူတဲ့ကိစၥမ်ိဳး နဲ႕ အျခားကိစၥေတြမွာကူညီေဆာင္ရြက္ေပးခဲ့ရတယ္လို႕သိခဲ့ရပါတယ္။
ေနာက္ပုိင္းမွာ ၀န္ၾကီးဌာနတစ္ခ်ိဳ႕မွာ PC မဟုတ္ေသးတဲ့ကြန္ပ်ဴတာအသံဳးျပဳမွဳမ်ားရွိလာခဲ့ပါတယ္ ။
 ပထမဆံုး ကြန္ပ်ဴတာ နည္းပညာဆင့္ပြားေပးတဲ့အဖြ႕ဲ အေနနဲ႕က MCC ျဖစ္ခဲ့ျပီးယခုအခ်ိန္မွာထင္ရွားတဲ့
ကြန္ပ်ဴတာသင္တန္းေက်ာငး္တစ္ခုအျဖစ္ရပ္တည္ေနျပီျဖစ္ပါတယ္။ အဲဒီတုန္းက
ကြန္ပ်ဴတာမ်ားမွာ Dos Version သာရွိခဲ့ျပီး စာစီစာရိုက္အတြက္ Wordstar , စာရင္းဇယားဆြဲဖို႕
Foomtools , စတဲ့ Software ေတြကိုအသံုးျပဳၾကရတယ္လို႕ဆိုပါတယ္ ။
ေနာက္ပိုင္း Wordperfect 5.1 ထြက္ေပၚလာျပီး D base 4 , Lotus 1-2-3 စသည္တို႕အျပင္ Harbor
Graphic 3 စသည့္ေဆာ့၀ဲမ်ားလည္း အသံဳးျပဳလာႏိုင္ၾကတယ္လို႕ဆိုပါတယ္ ။ Windows OS ေပၚေပါက္
လာျပီးအခ်ိန္အေတာ္ၾကာအထိ ျမန္မာႏိုင္ငံမွာကြန္ပ်ဴတာ သံဳးႏိုင္တဲ့လူတန္းစားအလြန္နည္းပါး
ခဲ့ပါေသးတယ္။
Windows 3.1 ေခတ္ေလာက္မွာACE,KMD စတဲ့ကြန္ပ်ဴတာသင္တန္းေက်ာင္းမ်ား ေပၚေပါက္ခဲ့ပါတယ္။
ကြန္ပ်ဴတာဂ်ာနယ္လည္းေပၚထြက္လာျပီးနည္းပညာနယ္ပယ္တြင္တစ္ေထာင့္တစ္ေနရာမွအက်ိဳးျပဳ
ကူညီခဲ့တာေတြ႕ရပါတယ္။
Windows 95 ေပၚထြက္လာျပီးေနာက္ပိုင္း မွ ပညာေရးနယ္ပယ္မွစတင္ကာကြန္ပ်ဴတာ အသံဳးျပဳမွဳ
ဟာတစ္စ တစ္စ က်ယ္ျပန္႕လာတယ္လို႕ျမင္ပါတယ္ ။
ဒင္းနစ္၀င္းသိန္းအမည္ရွိလူတစ္ဦးမွ အေျခခံပညာေက်ာင္းမ်ားအတြက္ LC630 Macintosh
ကြန္ပ်ဴတာမ်ား အေၾကြးေရာင္းခ်ေပးခဲ့ရာမွစတင္ျပီးစာသင္ေက်ာင္းမ်ားမွာကုိယ္ထူကုိယ္ထ စနစ္ျဖင့္
Clone PC မ်ား၀ယ္ယူ ျပသေသာအေလ့အထ ေပၚေပါက္လာတယ္လို႕ဆိုတယ္။အဲဒီအခ်ိန္ ကကြန္ပ်ဴတာဆိုတာ ေက်ာင္းမွာ
အေအးခန္းထဲထည့္ထားတဲ့ “မထိရက္မကုိင္ရက္ ျပယံုျပသည့္ အလွျပပစၥည္း” သာျဖစ္ခဲ့ပါတယ္ ။
ကြန္ယက္နည္းပညာလည္းတစ္စ တစ္စ ဖြံ႕ျဖိဳးလာျပီး Network နည္းပညာလည္းဖြ႕ံျဖိဳးလာပါတယ္။
ဒါေပမယ့္အင္တာနက္ဆိုတာကေတာ့မသံုးႏိုင္ၾကေသးပါဘူး ။
ျပည္ပႏိုင္ငံမ်ားမွာအင္တာနက္အသံုးျပဳမွဳတြင္က်ယ္ေနခ်ိန္အထိ ျမန္မာျပည္မွာအင္တာနက္ ခ်ိတ္ဆက္
ခြင့္မွာ ကန္႕သတ္ပစၥည္းသာျဖစ္ခဲ့ပါတယ္။ အင္တာနက္သံုးခြင့္ရတဲ့Company ေတြကုိလက္ခ်ိဳးေရလို႕
ရပါေသးတယ္။ယခုအခ်ိန္မွာေတာ့ အင္တာနက္ကေဖးမ်ား တြင္က်ယ္စြာေပၚထြက္လာျပီျဖစ္ပါတယ္ ။
ကြန္ပ်ဴတာစီးပြားေရးလုပ္ငန္းအေနနဲ႕ ပထမဆံုး အေနနဲ႕စာစီစာရိုက္ ဆိုင္ေတြဦးစြာေပၚေပါက္ခဲ့ျပီးအဲဒီကေန
အေခြကူးျခင္း MP3 သြင္းျခင္း ဓါတ္ပံုျပင္ျခငး္ ရုပ္သံတည္းျဖတ္ျခင္း ဂိမ္းဆိုင္ဖြင့္ျခင္း စသည္ျဖင့္
တိုးျမင့္လာခဲ့ပါတယ္ ။
ယခုအခ်ိန္မွာေတာ့ ေဆာ့၀ဲေရးသားျခင္း ၊ Web Page ေရးသားျခင္း Network ခ်ိတ္ဆက္ျခင္း လုပ္ငန္းတို႕တြင္
ကမၻာႏွင့္ယဥ္ေပါင္တန္းႏိုင္သည့္ Company မ်ားရွိေနျပီျဖစ္ပါတယ္ ။ ဒါေပမယ့္ကၽြန္ေတာ့္အျမင္ေျပာရရင္
ေတာ္ေတာ္ေလးနည္းပါေသးတယ္ ။ အဲဒါကလည္း ျမန္မာျပည္မွာအင္တာနက္ ကုိ ျပည္သူေတြ လြတ္လပ္စြာ
အသံုးျပဳခြင့္မရျခင္း၊ အိုင္တီဆိုင္ရာေတြမွာ လိုင္စင္ ကန္႕သတ္ခ်က္လိုမ်ိဳး ဥပေဒလိုမ်ိဳး ရွႈင္းလင္းတိက်စြာ
မလုပ္ေပးႏိုင္ျခင္းေတြေၾကာင့္ျဖစ္မယ္လို႕ျမင္ပါတယ္ ။ လက္ရွိအခ်ိန္အထိ ျမန္မာျပည္ကအိုင္တီပညာရွင္ေတြ
ကုိ ေတာ့လက္ခ်ိဳးေရတြက္လို႕ရေနတုန္းပဲရွိပါေသးတယ္ ။
ျမန္မာဟက္ကာေတြရွိခဲ့သလားဆိုတာကုိေလ့လာၾကည့္ေတာ့ တိုင္းျပည္မျငိမ္မသက္ျဖစ္
တုန္းမွာျပည္ပကုိထြက္ေျပးခဲ့တဲ့ ျမန္မာ ပညာတတ္လူငယ္ေတြ ကေနျပီး ဟက္ကာျဖစ္သြားသူေတြရွိတယ္လို႕
သိခဲ့ရပါတယ္ ။ ျပည္တြင္းကေနဟက္ကာျဖစ္ခဲ့တဲ့ ပညာရွင္ေတာ့မရွိပါဘူး။ဒါကုိျခံဳျပီးသံုးသပ္ရမယ္ဆိုရင္ေတာ့
ျမန္မာေတြညံ့လို႕ ေတာ့မဟုတ္ပါ့ဘူး ။ အေျခအေနေတြက ပညာရွင္ေတြထြက္ေပၚလာဖို႕မျဖစ္ခဲ့တာလို႕ပဲေျပာ
ရပါလိမ့္မယ္ ။
တစ္ေန႕ေန႕ တစ္ခ်ိန္ခ်ိန္ေတာ့ ၉ ႏွစ္နဲ႕ အိုင္ဖုန္း Application ေရးတဲ့ ျမန္မာလူငယ္ ၊ ၁၉ ႏွစ္
နဲ႔ဟက္ကာျဖစ္တဲ့ ျမန္မာလူငယ္ စတဲ့ သတင္းမ်ိဳးကုိ ဖတ္ ခြင့္ရခ်င္ပါေသးတယ္ ။
Read more ...