Quantcast
ADs by Techtunes tAds
ADs by Techtunes tAds

ওয়েব হ্যাকিং [পর্ব-০২] :: শেল আপলোড টিউটোরিয়াল (লাইভ সাইট)

সবাইকে শুভেচ্ছা জানিয়ে শুরু করছি আমার টিউন।

ADs by Techtunes tAds

আগের টিউনে আমি আপনাদের SQL Injection পদ্ধতি দেখিয়েছিলাম। আমি লাইভ সাইট দিয়েছিলাম কিন্তু চেক করে দেখলাম ডোমেইন এক্সপায়ার্ড হয়ে গেছে। কিছুদিন আগে ড্রাফ্ট করে রেখেছিলাম তখন সাইট টা ঠিক ছিল। এর জন্য দু:খিত।

যাই হোক, বলেছিলাম শেল আপলোডের টিউটোরিয়াল শেয়ার করব তাই এসে পড়লাম।

আশা করি আগের টিউনটি দেখে আপনারা অনেকেই দুই একটি সাইটে কব্জা করে নিয়েছেন। আজ আপনাদের দেখাবো কিভাবে শেল আপলোড করবেন যাতে পুরো কন্ট্রোল করতে পারেন।

আমরা এই টিউটোরিয়ালে Firefox ব্যবহার করব এবং https://addons.mozilla.org/En-us/firefox/addon/tamper-data/ এই লিংক থেকে টেম্পার ডেটা এড-অন ডাউনলোড করে নিন।

আজকেও আপনাদের সাথে লাইভ সাইট শেয়ার করছি। আশা করি এটি ভালো থাকবে 🙂

তো এই আমাদের সাইট: http://longfamilyrecipes.com/

আপনাদের কষ্ট করে ইন্জেক্ট করতে হবে না।

এটা অনেক ভালনারেবল আপনারা এডমিন প্যানেল এ গিয়ে [http://longfamilyrecipes.com/siteadmin/] ইউজার নেম এবং পাসওয়ার্ড এর ঘরে লিখুন ‘or’1’=’1 (আশা করি এই বেসিক হ্যাকিং টা সবাই জানেন। এর জন্য অনেক টিউন আছে। তাই আমাকে আর টিউন করতে হবে না।)

এবার আমরা এডমিন প্যানেল দেখতে পাচ্ছি।

ADs by Techtunes tAds

আমাদের প্রথমে আপলোড এর অপশন খুজতে হবে। আমরা এখানে Banners দেখতে পাচ্ছি। এখানে আপলোড এর অপশন আছে।

এবার আপনার শেল টাকে রিনেম করুন এভাবে shell.php.jpg এখন ফরম গুলো পূরণ করে শেল এর লোকেশন দেখিয়ে দিন।

এবার Tools->Tamper Data অন করুন

Start Tamper এ ক্লিক করুন। এবার Upload এ ক্লিক করুন একটি উইন্ডো আসবে সেখানে Tamper এ ক্লিক করুন। [এই সময়ে ফেসবুক বা এই জাতীয় সাইট ‍গুলো বন্ধ রাখবেন। এগুলো অনেক রিকোয়েস্ট সেন্ড করে। যা বিরক্তিকর]

এবার POST_DATA থেকে আপনার শেল এর নামটি খুজে বের করুন। এবং shell.php.jpg টা চেন্জ করে shell.php করুন এবং Ok তে ক্লিক করুন।

একটু ওয়েট করুন। শেল আপলোড হয়ে গেলে আপনি লিংকটি কালেক্ট করেন এবং ব্রাউজারে ওপেন করুন। ব্যাস হয়ে গেলো।

ADs by Techtunes tAds

পরবর্তীতে আপনাদের দেখাবো কিভাবে সাইট ডিফেস করতে হয় এবং সার্ভার সিমলিঙ্ক করতে হয়।

আপাতত এই পর্যন্ত। পরের টিউন এ দেখা হবে। ধন্যবাদ।

কোন সমস্যা হলে টিউমেন্ট এ জানান।

আমার ছোট সাইটটি ভিজিট করতে পারেন :   http://zawad.ga

আমার টিউন গুলো ভালো লাগলে অবশ্যই আমার টিউন বেশি বেশি জোসস করুন

আমার টিউন গুলো আপনার 'টিউন স্ক্রিন' নিয়মিত পেতে অবশ্যই আমাকে ফলো করুন। আমার টিউন গুলো সবার কাছে ছড়িতে দিতে অবশ্যই আমার টিউন গুলো বিভিন্ন সৌশল মিডিয়াতে বেশি বেশি শেয়ার করুন

আমার টিউন সম্পর্কে আপনার যে কোন মতামত, পরামর্শ ও আলোচনা করতে অবশ্যই আমার টিউনে টিউমেন্ট করুন

আমার সাথে সরাসরি যোগাযোগ করার জন্য 'টেকটিউনস ম্যাসেঞ্জারে' আমাকে ম্যাসেজ করুন। আমার সকল টিউন পেতে ভিজিট করুন আমার 'টিউনার পেইজ'

ADs by Techtunes tAds

আমি জাওয়াদ। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 6 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 11 টি টিউন ও 152 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

প্রযুক্তি এবং কবিতা দুটোকেই ভালোবাসি!


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Vi, screenshot show kore na. Please edit koren.

‘or’1’=’1 এইটার ব্যাবহার টা একটু বিস্তারিত বুঝাবেন ? কোন অংশ টুকু username and password এ ব্যাবহার করব?

ধন্যবাদ অনেক সুন্দর হয়েছে। এগিয়ে যান। ‘or’1’=’1 এর ব্যবহার টা জানি কিন্তু আসলে একটি সাইটের কি বুঝবো যে এই সাইটে এই সূত্রটি প্রয়োগ করলে কাজ হবে। বুঝার উপায় কি যে, এই সাইটটিতে কাজ হবে ?