[Site] Some useful online scanners

Online XSS scanner :
http://xss-scanner.com/

Online LFI & RFI scanner :
http://www.wasteez.com/

Online Admin Panel Finders :

1. http://y-shahinzadeh.ir/af/
2. http://aixoa.byethost32.com/php/admin.php
3. http://scan.subhashdasyam.com/admin-panel-finder.php
4. http://dongoth.com/admin/

 Online Port Scanner
http://incloak.com/ports/

ဒါေလးေတြက က်ေနာ္မွတ္ထားတဲ့ လိုအပ္တဲ့ခ်ိန္အသံုးလိုတဲ့ collection ေလးေတြပါ. Have Fun

Credit : dongoth.com

Continue Reading

[Easy] Hide your IP from A website

Very Quick Way To Hide your IP from A website!

It's Easy .. :) Let's See ! 
Step : 

1) Go to http://unbanip.com/ and you want to hide your IP from.

2) Go to the beginning of the URL and add "unbanip.com" 
    
for example: UnbanIP.com/facebook.com

3) Press "Hide Me".

4) Done, your IP is now changed. You can continue surfing with your new IP

~~~~
http://unbanip.com/

Easy , Right ? :D

Continue Reading

[Paper Tutorial] Finding XSS With Automated Tool . (YGN Ethical Hacker Group)

Intro : 

There are plenty of tools that assist you in finding XSS holes . Somtimes , automated tools (a.k.a fuzzers) return false positive results. Make sure you always verity the results from fuzzer reports after scanning is done .

Tool Descripting : 

It's capabale of finding both XSS and SQLinjection vulnerabilities. IT Does web crawling , gets all the GETs and POSTs , and then fuzz them with 'SQlinjection' and 'XSS' triggers. 

Objective : 

To automate finding XSS hole on particular web site quickly 

_________________________________________________________________________

Let's Get Started .....

Steps : 

1. cd /pentest/web/sqlinject-1.1/

2. ./sqlinject.py -h host -p port -t target 

(e.g ./sqlinect.py -h 192.168.10.1 -p 80 -t /vulnerable_pages/xssed.php 

__________________________________________________________________________

It's easy , right ? :D

Credit And Regart's : doubl3_h3lix (YGN Ethical Hacker Group)

Continue Reading

Bypass Any blocked Website or port

က်န္ေတာ္တို ့တခ်ိဳ ့Website ေတြကို၀င္တဲ့အခါ ကိုယ့္ Connection ကဘဲျဖစ္ျဖစ္ ႏိုင္ငံကဘဲျဖစ္ျဖစ္ ပိတ္ထားက်ပါတယ္. အဲ့ပိတ္ထားတဲ့ ဆိုဒ္ေတြကို၀င္နည္း(Method) 2မ်ိဳးရွိပါတယ္ .. ေအာက္မွာဆက္ျကည့္ပါ ။ 

Method 1: 

ပထမနည္းက Online Proxy သံုးျပီး၀င္လို ့ရပါတယ္.. ေအာက္မွာ Online Proxy ၁၀၀ ေပးထားပါတယ္.. အဆင္ေျပတဲ့ Link ကေန၀င္ႏိုင္ပါတယ္ .... 

1. http://www.unblocked-proxy.com
2. http://www.unblockedproxy.net
3. http://www.allunblocked.com
4. http://www.unblockfor.me
5. http://www.accessanywebsite.com/
6. http://www.proxican.com
7. http://www.websurfing.cn
8. http://www.steelproxy.com
9. http://bypass.it.cx
10. http://www.agproxy.com
11. http://unblockbypass.com
12. http://www.covertbrowser.info
13. http://bypass.secure.la
14. http://www.wayaroundit.info/
15. http://www.trixme.com

Continue Reading

Vbulletin Forum Sql Injection [ Video Tutorial ]

Vulnerabilities Dork : inurl:"forums/group.php" Powered by vBulletin® Version 4.1.2

VB hashes ေတြကို Crack ပို ့အတြက္ Password Pro သံုးပါ ... (ဒီမွာဖတ္ပါ) 

Video and data provided by MENTAL_MIND 

 Credit And Regart's : MENTAL_MIND

Continue Reading

[Google Chrome] 70 Most Amazing Shortcuts to Boost Performance

Hello Guy's :P Google Chrome ရဲ ့ Amazing Short'cuts tip 70 ပါ . . . Chrome က Web Browser ေတြမွာ အေကာင္းဆံုးပါ .. က်န္ေတာ္စမ္းဘူးတေလာက္ေတာ့ firefox , Internet Explorer ထက္ ပိုျပီးျမန္ဆန္ျပီး ရိုးရွင္းတဲ့ Web Browser တခုပါ .. က်န္ေတာ္တို ့ Firefox သံုးတဲ့သူေတြအတြက္ Shortcut's Tab ေတြရွိတလို , ခု Chrome အတြက္ Shortcut's 71 ပါ ..  ေအာက္မွာဆက္ဖတ္ျကည့္ရေအာင္... 

Continue Reading

သင့္ Website လုံျခံဳေရးကိုကာကြယ္ပါ

==============================
1. ကုိယ့္ဆုိဒ္မွာ သုံးတဲ့ script အမ်ိဳးအစားအလုိက္ update ေတြ release လုပ္တုိင္း
version ျမုင့္ပါ 
2. Password Combo ကုိတက္ႏုိင္သမွ် ခက္ခဲေအာင္ျပဳလုပ္ပါ
3. Admin Login email ကုိ secure လုပ္ပါ 
4. Database_prefix ေတြကုိေျပာင္းလဲပါ ... ဥပမာ ... wp_ နဲ.စထားရင္ wordpress ဆုိဒ္မွန္း အလြယ္တကူခန္.မွန္းႏုိင္သလုိ ... jos_ နဲ.စထားရင္ joomla မွန္းအလြယ္သိႏုိင္ပါတယ္...
5. Database ကုိ Password ခ်ပါ
6. CMS သုံးရင္ install folder ကိုျပန္ဖ်က္ဖုိ.မေမ့ပါႏွင့္
7. plugin အမ်ားစုကေန မၾကာခဏဆုိသလုိ error ေတြတက္ေလ့ရွိတာေၾကာင့္ plugin ကုိေရြးခ်ယ္အသုံးျပဳပါ
8. နည္းပညာ web blog မ်ားကို မ်က္ေျခမပ်က္ေစပဲ အတက္ႏုိင္ဆုံး ... up-to-date ျဖစ္ေနပါေစ

REF: net
Nothing is 100% secure!
[-- 4sectors --] 
Credit : 4sec

Continue Reading

Facebook Acc Lock (or) Report [ Update 2013 ]

Facebook Acc Lock (or) Report ျဖစ္သူေတြအတြက္ ~

ခုတေလာ User အေကာင့္ေတြ ေတာ္ေတာ္မ်ားမ်ား ပိတ္ (Lock) က်သြားပါတယ္။ ျပန္မရေတာ့ေလာက္ေအာင္ကို စိတ္ညစ္စရာေကာင္းေပမယ့္ အလြယ္တကူ ျပန္ရႏိုင္ပါတယ္ ... အရင္ဦးဆံုး ဘာလို ့lock က်လဲဆိုတဲ့အေျကာင္းအရင္ရွင္းျပေပါ့မယ္ ..

Facebook မွာ Acc lock က်တယ္ဆိုတာ Hack ခံ၇လို ့ဘဲျဖစ္ျဖစ္ IP မတူဘဲ ၀င္ေရာက္လာလို ့ဘဲျဖစ္ျဖစ္ Facebook က Lock က်လိုက္ပါတယ္.. တခ်ိဳ ့က အစုလိုက္အျပံဳလိုက္ Report လုပ္လို ့ Account Lock ျဖစ္တာပါ ။ အဲ့ေလာက္ဆိုဘာေျကာင့္ Lock ျဖစ္တယ္ဆိုတာသိေလာက္ပါျပီ. . .

Lock က်တဲ့ Acc ျပန္ယူနည္းက လြယ္ပါတယ္.. Lock က်တဲ့ Acc ကို ၁ပတ္ တိတိ ဒီတိုင္းထားပါ .. (က်ြန္ေတာ္စမ္းတေလာက္ေတာ့ ၃ပတ္ေလာက္အခ်ိန္ယူမွ ျပန္ရပါတယ္) သိပ္မျကာပါဘူး ၃ပတ္ဆိုတဲ့အခ်ိန္က :) ဒီျကားထဲ Lock က်တဲ့ Acc ကိုမကလိဖို ့ဘဲလိုက္ပါတယ္.. အကယ္၍ ထုိင္ကလိေနရင္ေတာ့ သတ္မွတ္ရက္ထက္ပိုျကာသြားႏိုင္ပါတယ္ ... ဒါမဲ့ တခ်ိဳ ့Acc ေတြက အခ်ိန္ေစာင့္စရာမလိုဘဲ Verification step အတိုင္းဘဲ ေပၚလာပါတယ္.. အဲ့ထဲက  ဓာတ္ပံုနဲ႔ လူအမည္နဲ႔ တြဲေပးရတဲ့ Step ကိုဘဲေရြးေပးလိုက္ပါ .. ဒါဆို ကိုယ့္Firend list ထဲမွာရွိတဲ့ Firend ေတြ၇ဲ ့ဓာတ္ပံုနဲ ့ယွဥ္ျပီးေရြးခိုင္းမွာပါ ။ အဲ့မွာသတိထား၇မွာက ကိုယ္မသိတဲ့ ပံုနဲ ့နာမည္ေပၚလာရင္  Skip လုပ္လိုက္ပါ .. 5ခုုေလာက္တြဲခိုင္းပါလိမ့္မယ္.. က်ြန္ေတာ္စမ္းတေလာက္ Skip ကို ၃ျကိမ္ အထိလုပ္ခြင့္ရွိပါတယ္.. Skip မႏိုပ္ဘဲ အမွားမ်ားသြားရင္ အေကာင့္ကို ထပ္မံ Lock ခ်မွာ ျဖစ္ပါတယ္။ Skip လုပ္လိုက္တဲ့အခါ ေမးခြန္းမျပည့္ျပည့္ေအာင္ ေမးေပးတာ Facebook ရဲ ႔တာဝန္ပါ .. သူထပ္ေမးပါလိမ့္မယ္..  အကယ္၍ ေသခ်ာတယ္ဆိုရင္ Submit လုပ္ေစခ်င္ပါတယ္ ... အဲ့ဆို မွန္ရင္ေတာ့ ခ်က္ခ်င္း lock ျပန္ဖြင့္လာျပီး မွားရင္ေတာ့ ျပန္ Lock က်သြားပါလိမ့္မယ္ :D

Continue Reading

[Block All Ads] AdBlock Extension For All Browser's [ Chrome & Safari or Opera ]

ADblock က Google Chrome နဲ ့ Safari အတြက္ Block Ads Extension's သီးသန္ ့တခုပါ .. အဲ့ဒီ Extension ေတြက Webpage ေပၚက Advertisements ေတြ Facebook , Youtube , Hulu ကအစ Pop-up Ads ေတြကိုပါ block ျဖစ္ပါတယ္ ... ရိုးရွင္းတဲ့ Automatically Extension ပါ .. Install လုပ္ျပီး ျကိုက္ရာ Website ကို Ads ရွင္းရွင္းနဲ ့ျကည့္လို ့ရပါျပီ ... :D Official ဆိုဒ္မွာဘဲ Download သြားလုပ္ပါ . Official AdBlock Extension 

History :
New in version 2.4: More than twice as fast, while using less memory per tab!
New in version 2.3: Adds an optional toolbar button to control AdBlock!
New in version 2.1: Translated into dozens of languages!
New in version 2.0: Ads are blocked from downloading, instead of just being removed after the fact!

ScreenShots : 

Chrome Extension : chrome.google.com 

Continue Reading

liT2le [ bl0g ] Apk

liT2le [ bl0g ] Apk ေလးပါ ... ဘာရယ္မဟုတ္ပါဘူး Phone ကေနအလြယ္တကူဖတ္လို ့ရေအာင္ လုပ္ထားတာပါ :D စသြင္းသြင္းျခင္း APk ကို Update Feed အရင္လုပ္ေပးလိုက္ပါ .. ျပီးသြားရင္ေတာ့ Offline ဖတ္လို ့ရပါျပီ ။ Mediafire ကဘဲတင္ေပးထားပါတယ္.. အဆင္မေျပရင္ Dropb0x ကေနထပ္တင္ေပးေပါ့မယ္ ... :D  

                       Apk Download : http://www.mediafire.com/?u63oxiszp01e4j2

အေပၚက ပံုျကည့္ရင္ေတာ့ နားလည္မယ္ထင္ပါတယ္.. .. Install လုပ္ျပီးျပီးခ်င္း Update All လုပ္လိုက္ပါ .. ျပီးရင္ ရပါျပီ :D :D Download လုပ္ေပးတဲ့ အကိုေတြအားလံုး ေက်းဇူးပါဗ်ာ :D :D

Continue Reading

Login Multiple Skype Accounts ~!

ဒီနည္းက Gtalk မွာ၂ ခု ၃ခုျပိဳင္ဖြင့္တလိုဘဲ Skype မွာလဲဖြင့္လို ့ရပါတယ္.. ..
ပထမဦးဆံုး Skype ကို Dektop ကိုပုိ ့လိုက္ပါ ..

ျပီးရင္ Skype icon ကို Right Click ေထာက္ျပီး Properties ကိုသြားပါ ..

ျပီးသြားရင္ target ဆိုတဲ့ အတန္းမွာ ေနာက္ဆံုးတေနရာမွာ  /Secondary ေလးပိုထည့္ေပးလိုက္ပါ .

Continue Reading

How secure is DNN?

DNN Hacking ကို ဒီမွာ သြားဖတ္ပါတယ္ ... မ်ားေသာအားျဖင့္ DNN hacking မွာ ျမန္မာဆိုဒ္ေတြေတာ္ေတာ္နဲပါတယ္. မရွိတေလာက္ပါဘဲ . ဒါမဲ့ DNN ေပါက္တဲ့ တခ်ိဳ ့ျမန္မာဆိုဒ္ေတြရွိပါတယ္.. ဒါေျကာင့္ ကာကြယ္နည္းေျပာျပေပါ့မယ္. . . ပထမဦးဆံုး Fcklinkgallery.aspx ကိုနာမည္ေျပာင္းထားလိုက္ပါ ။ အစားထိုးလင့္အရ FCKGallery တက္လာမွာမို ့နာမည္ခ်ိန္းလိုက္
ရင္တက္လာမွာမဟုတ္ေတာ့ပါဖူး၊ေတာ္ရံုတန္ရံုဟက္ကာဆိုရင္မိမိ FCK Name ကိုမသိတာနဲ့လက္ေလ်ာ့သြားမွာပါ။ FCKgalllery မရွိရင္ ဘာမွကို Upload လုပ္လို့မရေတာ့လို ့ Shell တင္ခြင့္မရွိပါ ။ အမည္ေျပာင္းတာကိုေတာ့ 
<dotnetnuke><htmlEditor><providers><add name=”FckHtmlEditorProvider”>
မွာ ေျပာင္းထားနိုင္ပါတယ္ ။

Continue Reading

Memory Stick မွာ Virus ကုိက္ခံလိုက္ရတဲ့ File ေတြကုိ ဘယ္လုိ ျပန္ယူမလဲ ?

က်ြန္ေတာ္အရင္က Pen Drive ကို ထဲက ဖိုင္ေတြ virus ကိုက္ခံလိုက္ရတယ္.. File ေတြေတာ္ေတာ္မ်ားမ်ားဘဲ :'( ခုက ျပန္ယူနည္းေလးတင္ေပးေပါ့မယ္ ... တစ္ခါတစ္ေလ memory stick ေတြမွာ virus ကုိက္လုိ႕ folder ေတြ လံုး၀ေပ်ာက္ေနတာတို ့(သို ့) ဖြင့္လို ့မရတာတို ့ျဖစ္လာပါတယ္.. အဲ့ဒါ ၿပန္ေဖာ္တဲ့ နညး္ေလးပါ။။။။ သိၿပီးသားလူေတြလညး္ ရွိမွာပါ..ဒါေပမယ့္ မသိေသးတဲ့ ရွိပါတယ္ :D  

Continue Reading

[Tut] ZawGyi in Backtrack5R3

backtrack မွာ ေဇာ္ဂ်ီ font သြင္းနည္းပါ ...  ပထမဦးဆံုး zawgyi_for_bt5r3 0.3.3.tar.gz ကိုေဒါင္းလိုက္ပါ။
 D0wnl0ad >>   http://adfoc.us/14094623589898
- ျပီးသြားရင္ Desktop ေပၚတင္ထားလိုက္ပါ .. (က်ေနာ္ေတာ့ desktop ေပၚတင္ထားပါတယ္)
- Terminal ဖြင့္ျပီး ေအာက္ပါ Command ကုိသုံးျပဳပါမယ္ ..

Continue Reading

::.Strings.::

::.Strings.:: 
String ဆိုတာ စာသားေတြကိုေခၚဆိုရာမွာ အသံုးျပဳပါတယ္.. .. သိပ္ေတာ့အေရးမျကီးဘူးေတာ့ထင္ပါတယ္.. .. ဒါမဲ့ HC မွ အက်ယ္တ၀န္ ့ရွင္းျပထားလို ့ပါ ... က်ြန္ေတာ္တို ့ Python မွာ Hello World ကို Print ထုတ္တဲ့အခါ print"Hello world" ေနာ္.. ေနာက္ပိုင္း Python ကိုေလ့လာရင္ String နဲ ့ေတာ့ သိပ္မစိမ္းေတာ့မွာမဟုတ္ပါဘူး ...

Continue Reading