ကဲဗ်ာ။ ဒီေန႔ေတာ့ ကြ်န္ေတာ္လည္း ပုိ႔စ္ပုံမွန္ေရးျဖစ္ေအာင္ဆုိျပီး ၾကိဳးစားပမ္းစားနဲ႔ ပုိ႔စ္ခုေတာ့ ေရးလုိက္ပါအုံးမယ္။ ဒီပုိ႔စ္ျဖစ္လာဖုိ႔ ကြ်န္ေတာ္ကုိ ေဘာ္ဒါအေနနဲ႔ေရာ၊ ဆရာအေနနဲ႔ေရာ နည္းေလးေတြေျပာေပးတဲ့ ညီအကုိမ်ားကုိ ညီဇူးတင္ရွိပါတယ္။ တကယ္ေတာ့ ကြ်န္ေတာ္က မုိးၾကီးေလၾကီးနဲ႔ပုိ႔စ္ေတြေရးျပီး (တခ်ဳိ႕အျမင္မွာေတာ့ အထင္ၾကီးေကာင္းအထင္ၾကီးၾကမယ္) ဘေလာ့ေရးေနေပမယ့္ တကယ္ေတာ့ ဘာမွမဟုတ္ေသးဘူးဆုိတာ သိလုိက္ရပါတယ္။ ဒါကေတာ့ ကြ်န္ေတာ္ရဲ႕ မေတာက္တေခါက္ပညာေလးကုိ ကြ်န္ေတာ္လုိမသိေသးတဲ့သူေတြအတြက္ရည္ရြယ္ပါတယ္ဗ်ာ။ ကြ်န္ေတာ္တုိ႔ wordpress မွာ Deface တင္ၾကမယ္ေပါ့။ Deface တင္နည္းေတြအမ်ားၾကီးရွိပါတယ္။ ဒါေပမယ့္ အလြယ္ကူဆုံးနည္းကုိပဲ ေဖာ္ျပပါမယ္။ ရွဳပ္ေနမွာစုိးလုိ႔။ ဒါေပမယ့္ အခ်ဳိ႕ကေတာ့ ဒီနည္းနဲ႔ ေသြဖယ္ေကာင္းေသြဖယ္ပါလိမ့္မယ္။ ဒါေပမယ့္ ေယဘုယ်အားျဖင့္ေပါ့ဗ်ာ။
Requirement: admin access
ကဲ admin password ကုိေတာ့ ကုိယ္ဘာသာကုိယ္ရွာၾကဗ်ဳိ႕။ ကြ်န္ေတာ္လည္း သူမ်ားေတြေျပာျပလုိ႔ ဒီပုိ႔စ္ေရးႏုိင္တာ။ :D
Admin access ရသြားရင္ site ထဲ Login ဝင္မယ္ဗ်ာ။
အထဲကုိေရာက္ျပီဆုိရင္ Appearance>Theme>Editor ကုိသြားမယ္ဗ်ာ။ အဲဒီမွာ Default Theme ကုိေတြ႕ရပါမယ္။ ဆုိဒ္တစ္ခုနဲ႔တစ္ခုေတာ့ တူမွာမဟုတ္ပါဘူး။ အခုကြ်န္ေတာ္ဆီမွာေတာ့ Nice Hotel ဆုိတဲ့ Theme ျဖစ္ပါတယ္။
အဲဒါကုိ မွတ္ရလြယ္ေအာင္ ကြ်န္ေတာ္တုိ႔ Twenty Eleven Theme ကုိေျပာင္းလုိက္မယ္။ Twenty Twelve ဆုိတဲ့ Theme ကုိေျပာင္းရင္လည္းရပါတယ္။ ကြ်န္ေတာ္ကေတာ့ Twenty Eleven Theme ကုိပဲေရြးျပီး Select လုပ္လုိက္ပါတယ္။ ေအာက္ကလုိေပါ့။
ျပီးရင္ ညာဘက္ေဘးနားက 404 Template (404.php) ဆုိတာကုိကလစ္လုိက္ပါ။
အဲဒါကုိ ကလစ္လုိက္ရင္ 404 Template နဲ႔သက္ဆုိင္တဲ့ HTML code ေတြကုိေတြ႔ရပါမယ့္။ အဲဒီထဲက code ေတြကုိ မိမိတုိ႔ႏွစ္သက္ရာ shell code ကုိအစားထုိးေပးရပါမယ္။ ဒီေနရာမွာေတာ့ ကုိယ္ၾကိဳက္တဲ့ shell ကုိသာသုံးပါ။ ကြ်န္ေတာ္ကေတာ့ WSO shell ကုိပဲသုံးပါတယ္။ လြယ္လုိ႔။ Shell ေတြကုိေတာ့ ကုိယ့္ဘာသာကုိယ္ Google မွာရွာလုိက္ပါ။ ဒါမွမဟုတ္ ကြ်န္ေတာ္ဘေလာ့မွာလည္း shell collection ဆုိျပီးတင္ေပးဖူးပါတယ္။ ျပန္ရွာလုိက္ပါ။
ကဲ original html code ထဲကုိ shell code ကုိ replace လုပ္လုိက္မယ္ဗ်ာ။
shell code ကုိအစားထုိးျပီးတာနဲ႔ Update File ကုိကလစ္ျပီး အတည္ျပဳေပးလုိက္ပါ။ ျပီးရင္ url မွာ someone.com/wp-content/themes/twentyeleven/404.php လုိ႔ Browser ကေနေခၚလုိက္ပါ။ ခုနက ကြ်န္ေတာ္တုိ႔က twentyeleven ကုိ Default Theme အျဖစ္ေျပာင္းလုိက္တာကုိး။ တကယ္လုိ႔ twentyeleven မဟုတ္ဘဲ Twenty Twelve ဆုိရင္ေတာ့ someone.com/wp-content/themes/twentytwelve/404.php ျဖစ္မွာေပါ့ေနာ္။ ဒါဆုိရင္ သင္ upload တင္ထားတဲ့ shell ကုိျမင္ရျပီျဖစ္ပါတယ္။ shell တင္ျပီးျပီဆုိေတာ့ ကြ်န္ေတာ္တုိ႔ Deface တင္ျခင္းစလုပ္လုိ႔ရပါျပီ။ Deface တင္နည္းကုိေတာ့ အရင္က ကြ်န္ေတာ္ ဒီ မွာတင္ထားျပီးသားမုိ႔ မေဖာ္ျပေတာ့ပါဘူး။ အဆင္ေျပၾကပါေစ။
Comment ကေနေမးထားတဲ့တစ္ေယာက္လည္း အဆင္ေျပေျပ Deface အုပ္ႏုိင္ပါေစလုိ႔ ေမ်ာ္လင့္ပါတယ္။ :D
![[MSF]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhirDSlE-BtL225zcwELV-uPG7ShLpQFgYa1B0UAdhebnIIaTM_0_rOPHwId-npaYzO06muISuLmBsRyp5MX83eBBYyDEKmSt-fT-E7WgkrKLn1TKeY5bb2gRuof1vQlhx5MHDUDjgwOko/s1600/4sec.png){kind=small}
thanks for sharing. brother. next commming postko lal waiting nay mal nor ko gyi
ReplyDeleteေခ်ာက္ရမ္းလန္းရယ္ကြာ
ReplyDeleteCommentကက်ြန္ေတာ္ေပးထားတာပါ thankyou.bro
ReplyDeletefacebook fan page မွာ admin ႏွစ္ေယာက္၊ သံုးေယာက္နဲ႔ ေထာင္လို႔ရေအာင္ဘယ္လိုလုပ္ရမလဲဗ် မူရင္းေထာင္ထားတဲ့အေကာင့္ က lock က်သြားလို႔ပါ
ReplyDeleteword press hack နည္းေလးတင္ေပးပါလား bro
ReplyDeleteအကိုစိုိးေရအကိုိဆုိက္ထဲအားလို့ဝင္ေမႊလိုက္တာSuper Hide IP softwareကိုေတြ့ေဒါင္းတာerror phpလို့ျပေနတယ္ျပန္တင္ေပးပါဦးေနာ္။ျပန္မတင္ေပးရင္ လူပ်ိဳႀကီးျဖစ္ပါေစဗ်ာ:-) :-) ♥♥♥♥♥
ReplyDelete