Sunday, November 10, 2013

ওয়েব হ্যাকিং [পর্ব-০২] :: শেল আপলোড টিউটোরিয়াল (লাইভ সাইট)

 
টিউন করেছেন :  | প্রকাশিত হয়েছে : 6 November, 2013 on 8:41 pm | 521 বার দেখা হয়েছে | Favorite 
Ads by Techtunes - tAds
AjkerDeal.com | Surprise. Everyday
এটি 3 পর্বের ওয়েব হ্যাকিং চেইন টিউনের 2 তম পর্ব
tDrive/tuner/chaintune_web-hacking.png
ওয়েব হ্যাকিং
সবাইকে শুভেচ্ছা জানিয়ে শুরু করছি আমার টিউন।
আগের টিউনে আমি আপনাদের SQL Injection পদ্ধতি দেখিয়েছিলাম। আমি লাইভ সাইট দিয়েছিলাম কিন্তু চেক করে দেখলাম ডোমেইন এক্সপায়ার্ড হয়ে গেছে। কিছুদিন আগে ড্রাফ্ট করে রেখেছিলাম তখন সাইট টা ঠিক ছিল। এর জন্য দু:খিত।
যাই হোক, বলেছিলাম শেল আপলোডের টিউটোরিয়াল শেয়ার করব তাই এসে পড়লাম।
আশা করি আগের টিউনটি দেখে আপনারা অনেকেই দুই একটি সাইটে কব্জা করে নিয়েছেন। আজ আপনাদের দেখাবো কিভাবে শেল আপলোড করবেন যাতে পুরো কন্ট্রোল করতে পারেন।
আমরা এই টিউটোরিয়ালে Firefox ব্যবহার করব এবং https://addons.mozilla.org/En-us/firefox/addon/tamper-data/ এই লিংক থেকে টেম্পার ডেটা এড-অন ডাউনলোড করে নিন।
আজকেও আপনাদের সাথে লাইভ সাইট শেয়ার করছি। আশা করি এটি ভালো থাকবে :)
তো এই আমাদের সাইট: http://longfamilyrecipes.com/
আপনাদের কষ্ট করে ইন্জেক্ট করতে হবে না।
এটা অনেক ভালনারেবল আপনারা এডমিন প্যানেল এ গিয়ে [http://longfamilyrecipes.com/siteadmin/] ইউজার নেম এবং পাসওয়ার্ড এর ঘরে লিখুন ‘or’1’=’1 (আশা করি এই বেসিক হ্যাকিং টা সবাই জানেন। এর জন্য অনেক টিউন আছে। তাই আমাকে আর টিউন করতে হবে না।)
এবার আমরা এডমিন প্যানেল দেখতে পাচ্ছি।
আমাদের প্রথমে আপলোড এর অপশন খুজতে হবে। আমরা এখানে Banners দেখতে পাচ্ছি। এখানে আপলোড এর অপশন আছে।
এবার আপনার শেল টাকে রিনেম করুন এভাবে shell.php.jpg এখন ফরম গুলো পূরণ করে শেল এর লোকেশন দেখিয়ে দিন।
এবার Tools->Tamper Data অন করুন
Start Tamper এ ক্লিক করুন। এবার Upload এ ক্লিক করুন একটি উইন্ডো আসবে সেখানে Tamper এ ক্লিক করুন। [এই সময়ে ফেসবুক বা এই জাতীয় সাইট ‍গুলো বন্ধ রাখবেন। এগুলো অনেক রিকোয়েস্ট সেন্ড করে। যা বিরক্তিকর]
এবার POST_DATA থেকে আপনার শেল এর নামটি খুজে বের করুন। এবং shell.php.jpg টা চেন্জ করে shell.php করুন এবং Ok তে ক্লিক করুন।
একটু ওয়েট করুন। শেল আপলোড হয়ে গেলে আপনি লিংকটি কালেক্ট করেন এবং ব্রাউজারে ওপেন করুন। ব্যাস হয়ে গেলো।
পরবর্তীতে আপনাদের দেখাবো কিভাবে সাইট ডিফেস করতে হয় এবং সার্ভার সিমলিঙ্ক করতে হয়।
আপাতত এই পর্যন্ত। পরের টিউন এ দেখা হবে। ধন্যবাদ।
কোন সমস্যা হলে টিউমেন্ট এ জানান।

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)