ADs by Techtunes tAds
ADs by Techtunes tAds

ওয়েব হ্যাকিং [পর্ব-০২] :: শেল আপলোড টিউটোরিয়াল (লাইভ সাইট)

সবাইকে শুভেচ্ছা জানিয়ে শুরু করছি আমার টিউন।

ADs by Techtunes tAds

আগের টিউনে আমি আপনাদের SQL Injection পদ্ধতি দেখিয়েছিলাম। আমি লাইভ সাইট দিয়েছিলাম কিন্তু চেক করে দেখলাম ডোমেইন এক্সপায়ার্ড হয়ে গেছে। কিছুদিন আগে ড্রাফ্ট করে রেখেছিলাম তখন সাইট টা ঠিক ছিল। এর জন্য দু:খিত।

যাই হোক, বলেছিলাম শেল আপলোডের টিউটোরিয়াল শেয়ার করব তাই এসে পড়লাম।

আশা করি আগের টিউনটি দেখে আপনারা অনেকেই দুই একটি সাইটে কব্জা করে নিয়েছেন। আজ আপনাদের দেখাবো কিভাবে শেল আপলোড করবেন যাতে পুরো কন্ট্রোল করতে পারেন।

আমরা এই টিউটোরিয়ালে Firefox ব্যবহার করব এবং https://addons.mozilla.org/En-us/firefox/addon/tamper-data/ এই লিংক থেকে টেম্পার ডেটা এড-অন ডাউনলোড করে নিন।

আজকেও আপনাদের সাথে লাইভ সাইট শেয়ার করছি। আশা করি এটি ভালো থাকবে 🙂

তো এই আমাদের সাইট: http://longfamilyrecipes.com/

আপনাদের কষ্ট করে ইন্জেক্ট করতে হবে না।

এটা অনেক ভালনারেবল আপনারা এডমিন প্যানেল এ গিয়ে [http://longfamilyrecipes.com/siteadmin/] ইউজার নেম এবং পাসওয়ার্ড এর ঘরে লিখুন ‘or’1’=’1 (আশা করি এই বেসিক হ্যাকিং টা সবাই জানেন। এর জন্য অনেক টিউন আছে। তাই আমাকে আর টিউন করতে হবে না।)

এবার আমরা এডমিন প্যানেল দেখতে পাচ্ছি।

ADs by Techtunes tAds

আমাদের প্রথমে আপলোড এর অপশন খুজতে হবে। আমরা এখানে Banners দেখতে পাচ্ছি। এখানে আপলোড এর অপশন আছে।

এবার আপনার শেল টাকে রিনেম করুন এভাবে shell.php.jpg এখন ফরম গুলো পূরণ করে শেল এর লোকেশন দেখিয়ে দিন।

এবার Tools->Tamper Data অন করুন

Start Tamper এ ক্লিক করুন। এবার Upload এ ক্লিক করুন একটি উইন্ডো আসবে সেখানে Tamper এ ক্লিক করুন। [এই সময়ে ফেসবুক বা এই জাতীয় সাইট ‍গুলো বন্ধ রাখবেন। এগুলো অনেক রিকোয়েস্ট সেন্ড করে। যা বিরক্তিকর]

এবার POST_DATA থেকে আপনার শেল এর নামটি খুজে বের করুন। এবং shell.php.jpg টা চেন্জ করে shell.php করুন এবং Ok তে ক্লিক করুন।

একটু ওয়েট করুন। শেল আপলোড হয়ে গেলে আপনি লিংকটি কালেক্ট করেন এবং ব্রাউজারে ওপেন করুন। ব্যাস হয়ে গেলো।

ADs by Techtunes tAds

পরবর্তীতে আপনাদের দেখাবো কিভাবে সাইট ডিফেস করতে হয় এবং সার্ভার সিমলিঙ্ক করতে হয়।

আপাতত এই পর্যন্ত। পরের টিউন এ দেখা হবে। ধন্যবাদ।

কোন সমস্যা হলে টিউমেন্ট এ জানান।

আমার ছোট সাইটটি ভিজিট করতে পারেন :   http://zawad.ga

ADs by Techtunes tAds
Level 0

আমি জাওয়াদ। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 6 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 11 টি টিউন ও 152 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

প্রযুক্তি এবং কবিতা দুটোকেই ভালোবাসি!


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Level 0
Vi, screenshot show kore na. Please edit koren.
Level 0
‘or’1’=’1 এইটার ব্যাবহার টা একটু বিস্তারিত বুঝাবেন ? কোন অংশ টুকু username and password এ ব্যাবহার করব?
Shel ta pabo koi?
Level 0
ধন্যবাদ অনেক সুন্দর হয়েছে। এগিয়ে যান। ‘or’1’=’1 এর ব্যবহার টা জানি কিন্তু আসলে একটি সাইটের কি বুঝবো যে এই সাইটে এই সূত্রটি প্রয়োগ করলে কাজ হবে। বুঝার উপায় কি যে, এই সাইটটিতে কাজ হবে ?