Adding wordpress new admin user with phpMyadmin.

ဒီpost ကိုေရးတာက..Hacking trip ရယ္လို႕လဲမဟုတ္ပါဘူး..။ဒါေပမယ့္ Hacking trip ပါ။ နားရွဳပ္သြားၿပီးထင္တယ္.။ဟုတ္ပါတယ္.။ဘာလို႕လဲဆိုေတာ့ Hacker ဆိုတာလဲ ကိုယ္ကိုယ္တုိင္က.developer တစ္ၿဖစ္လဲၿဖစ္ေနမွ…..webdeveloping အေၾကာင္းကိုေသခ်ာနားလည္ထားပါမွ..တစ္ခ်ိဳ႕ ေနရာေတြမွာေကာင္းစြာအသုံးခ်နုိင္မွာပါ.။

ကြ်န္ေတာ္အခုေၿပာသြားမွာက Mysql database ကေနၿပီးေတာ့ wordpress admin အေကာင့္တစ္ခုၿပဳလုပ္ၿခင္းအေၾကာင္းကိုအနည္းငယ္ေၿပာၿပသြားပါမယ္.။ကြ်န္ေတာ္တို႕တစ္ခါတစ္ေလ..ကိုယ္ shell တင္ထားတဲ့ site တစ္ခုကေနၿပီးေတာ့ hosting တူတဲ့ တစ္ၿခားဆိုဒ္ေတြကို..bypass လုပ္ ခုန္ၿပီးေတာ့ သြားပါတယ္.။ဒါေပမယ့္ တစ္ခ်ိဳ႕ဆိုဒ္ေတြက.. index page ကို server က write access မေပးထားပါဘူး..။ဒီေတာ့ deface အုပ္လို႕မရဘူးေပါ့ဗ်ာ.။deface အုပ္လို႕ရေအာင္.တစ္ၿခားနည္းလမ္းေတြလည္းရွိတာေပ့ါဗ်ာ.။အခုကြ်န္ေတာ္က phpMyadmin ကေနၿပီးေတာ့ admin အေကာင့္တစ္ခုထပ္လုပ္မယ္.။ၿပီးေတာ့မွ.. Got Deface !

ဆုိဒ္ admin ကို ကိုယ္ခ်င္းစာပါဗ်ာ…။

ဘယ္လိုလုပ္ကတာလဲဆိုတာဆက္ေၿပာမယ္ေနာ္.။wordpress သုံးထားတဲ့ site ေတြမွာ.database name နဲ႕ password ကိုရွာဖို႕ကလြယ္ပါတယ္.။ဘယ္ထဲမွာရွိလဲဆိုေတာ့ ကိုယ္ deface အုပ္လို႕မရတဲ့ site ရဲ႕ files ေတြထဲက wp-config.php ဆိုတဲ့ ဖုိင္ကိုရွာပါ.။အဲ့ထဲမွာ database name ရယ္ password ရယ္.ရွိပါတယ္.။

 

ဒီေတာ့ကြ်န္ေတာ္တို႕က အဲ့ဆုိဒ္ရဲ႕ phpMyadmin ကိုသြားၿပီးေတာ့ login ဝင္ပါမယ္.။ၿပီးရင္ကိုယ့္ ကိုယ္ရွာေနတဲ့ database name ကိုရွာပါမယ္.။

ေနာက္ၿပီး wp_user table ရဲ႕ insert ဆိုတဲ့ link ေလးကိုနွိပ္ပါမယ္.။

ဒါဆိုရင္ newuser အတြက္..box ေလးတစ္ခုေပၚလာမွာပါ.။အဲ့မွာၿဖည့္ကမွာပါ။

 

ID ဆိုတဲ့ ေနရာမွ. တစ္ခုခုၿဖည့္ပါ.။ကြ်န္ေတာ္ကေတာ့ 4 လို႕ၿဖည့္လိုက္ပါတယ္.။ေနာက္ user_login ဆိုတဲ့ေနရာမွာ ကိုယ္ login ဝင္မယ့္ name ကိုထည့္ပါ။ user_pass ကိုေတာ့ ကိုယ့္ password ကို MD5 ေၿပာင္းၿပီးေတာ့ ထည့္ပါမယ္။user_email ကို ကိုယ့္ email ကိုထည့္ပါမယ္.။user_url ကိုေတာ့ ကိုယ့္ site ရဲ့ လိပ္စာကိုထည့္ပါ။ user_activation_key ကို blank ထားပါမယ္.။ေနာက္ display name ကိုေတာ့ကိုယ္ၾကိဳက္တာထားနုိင္ပါတယ္.။ ၿပီးရင္ေတာ့ Go ကိုႏွိပ္ပါမယ္.။

ဒါၿပီးရင္ေတာ့ ကြ်န္ေတာ္တို႕ wp_usermeta table ကိုေရာက္သြားပါလိမ့္မယ္.အဲ့မွာထပ္ၿဖည့္ကပါမယ္။ပုံမွာၿပထားတဲ့အတုိင္းၿဖည့္ပါ။

 

umeta_id ကို blank ထားခဲ့ပါ..။ေနာက္ user_id မွာ အေပၚမွာကြ်န္ေတာ္တုိ႕လုပ္ခဲ့တဲ့ id နံပါတ္ကိုၿပန္ထည့္ပါမယ္.။ meta_key ကိုေတာ့ wp_capabilities ကိုထည့္ပါမယ္.။ meta_value ကိုေတာ့

a:1:{s:13:”administrator”;b:1;} ကိုၿဖည့္ပါမယ္။

ေနာက္ၿပီးေတာ့ပုံမွာၿပထားတဲ့အတုိင္းထပ္ၿဖည့္ပါမယ္.။

 

အားလုံးၿပီးသြားၿပိးဆိုရင္ေတာ့ GO ကိုနွိပ္ၿပီးေတာ့ wplogin page ကိုသြားၿပီးေတာ့ ကိုယ္လုပ္ထားတဲ့ username , password ေတြနဲ့ login ဝင္ၿပီးေတာ့ deface မကလို႕ အုပ္ခ်င္တာအုပ္လို႕ပါသြားပါၿပီး..။

ကြ်န္ေတာ္အခုလုပ္သြားတဲ့နည္းလမ္းေလးက… site admin ကို.စာနာစြာနဲ႕ပါ.။

မွာယြင္းေနတာရွိပါက..ကြ်န္ေတာ္ရဲ့ည့ံဖ်င္းမွဴ႕ေၾကာင့္သာၿဖစ္ပါေၾကာင္း..။

ေက်းဇူးတင္ပါတယ္.။ (DarkAdmairl)