1. အရင္ဆုံး ဆုိဒ္တစ္ခုကုိ shell access ရွိရပါမယ္။
2. အဲဒီ shell တင္ထားတဲ့ဆုိဒ္က symlink လုပ္ႏုိင္ရပါမယ္။
ဒါဆုိရင္ အရင္ဆုံး ဖုိင္ႏွစ္ခုကုိေဒါင္းထားပါ။ အဲဒီမွာ symlink.php နဲ႔ database.php ဆုိတာပါတယ္။ အဲဒါကုိ shell ကေန writable directory တစ္ခုခုမွာ တင္ထားပါ။ [Download]
သက္ဆုိင္ရာ config ဖုိင္ေတြကုိ ေတြ႕ရပါမယ္။
ဒါေတြက config ဖုိင္ေတြရဲ႕ေယဘုယ်ပုံစံေတြပါ။
vBulletin -- /includes/config.php
IPB -- /conf_global.php
MyBB -- /inc/config.php Phpbb -- /config.php
Php Nuke -- /config.php Php-Fusion -- config.php
SMF -- /Settings.php
Joomla -- configuration.php , configuration.php-dist
WordPress -- /wp-config.php
Drupal -- /sites/default/settings.php
Oscommerce -- /includes/configure.php
e107 -- /e107_config.php
Seditio -- /datas/config.php
အဲဒီထဲက MYSQL database name နဲ႔ MYSQL database password ကုိရွာလုိက္ပါ။ config ဖုိင္ေတြက တစ္ခုနဲ႔တစ္ခုမတူပါဘူး။ ဥပမာ wordpress အတြက္ wp-config.php ပါ။ joomla အတြက္ဆုိရင္ configuration.php စသည္ျဖင့္ကြဲျပားပါတယ္။ config ကေန လုိခ်င္တဲ့ username & password ရျပီဆုိေတာ့ ခုနက shell ကေနတင္ထားတဲ့ database.php မွာ username & password ကုိရုိက္ျပီး ဝင္ႏုိင္ပါျပီ။ Database မွာ သက္ဆုိင္ရာ site db name ကုိကလစ္ျပီး ကြ်န္ေတာ္တုိ႔ admin pass ကုိႏုွိက္ယူရပါမယ္။
ကြ်န္ေတာ္တုိ႔ေရာက္ေနတာ wp site ဆုိေတာ့ wp-users ကုိထပ္သြားပါမယ္။ joomla ဆုိရင္ job_users စသည္ျဖင့္ကြဲႏုိင္ပါတယ္။
ေနာက္ဆုံး Edit ကုိႏွိပ္ျပီး သက္ဆုိင္ရာဆုိဒ္ရဲ႕ admin panel ကေန ခုနက ကြ်န္ေတာ္တုိ႔သတ္မွတ္ေပးတဲ့ username, password အတုိင္း login ဝင္ႏုိင္ပါျပီ။ wordpress ရဲ႕ default admin panel က
www.site.com/wp-admin ျဖစ္ျပီး Joomla ဆုိရင္ www.site.com/administrator ပါ။ admin ရျပီဆုိေတာ့ shell တင္ျခင္း ဘာညာဆက္လုပ္လုိ႔ရျပီေပါ့ဗ်ာ။
Thanks to: mhu.al@rm (msf)
0 comments:
Post a Comment
အနည္းဆံုးေတာ့ တစ္ခုခု ေရးခဲ့ပါ ေဒါင္းလို့မရရင္လဲေျပာခဲ့ ေပးပါ