জুমলা ওয়েবসাইট হ্যাকিং (শেল আপলোডিং এক্সপ্লয়েট)

0
291
জুমলা ওয়েবসাইট হ্যাকিং (শেল আপলোডিং এক্সপ্লয়েট)

cyberw0rm

আমি যায়ান আহমেদ, আমার ফেইসবুক আইডিঃ https://www.facebook.com/bb.benjamin101
জুমলা ওয়েবসাইট হ্যাকিং (শেল আপলোডিং এক্সপ্লয়েট)

সবাইকে স্বাগতম জানাচ্ছি হ্যাক স্কুল বিডি’র টিউটোরিয়ালে। আজকের টিউনে আমি আপনাদের সাথে শেয়ার করবো

জুমলা ওয়েবসাইট হ্যাকিং (শেল আপলোডিং এক্সপ্লয়েট)

কিভাবে জুমলা’র My Blog Component এক্সপ্লয়েট করে শেল আপলোড করা যায়।

এর জন্যে যা যা দরকার হবেঃ



১) ভুলনরাবল ওয়েবসাইট (গুগল ডর্কের সাহায্যে বের করবো)।

২) Xampp Or Wampp এক্সপ্লয়েট কোড রান করানোর জন্যে।

৩) পিএইচপি আপলোডার/শেল। 

ভুলনরাবল সাইট বের করার জন্যে এই গুগল ডর্কু গুলোর যেকোনো একটি ব্যবহার করে গুগলে সার্চ করুনঃ

inurl:/components/com_myblog/

   

index.php?option=com_myblog

inurl:/index.php?option=com_myblog

রেসাল্টে অনেক সাইট পাবেন মনে করুন এই সাইটটি একটি ভুলনাবল সাইট: http://joomlahack.com/

এইবার এই সাইটের শেষে  এই লিঙ্কটি /index.php?option=com_myblog&task=ajaxupload যুক্ত করতে হবে এভাবেঃ http://joomlahack.com/index.php?option=com_myblog&task=ajaxupload

আপনার পাওয়া সাইটটির এই লিঙ্কে যাওয়ার পরে যদি এই ধরনের একটি মেসেজ দেখেন তাহলে বুঝতে হবে ওয়েবসাইটটি ভুলনরাবল…

{error: ‘No file hash been uploaded.’,msg:”}

এই মেসেজটি যদি আসে তাহলে বুঝতে হবে সাইটটি ভুলনারাবল অন্যথা নয়।

এবার Xampp বা Wampp ওয়েবসার্ভারের সি ড্রাইভে যে ফোল্ডারটি আছে সেখানে এই ফাইলটি সেইভ করুন (পিএইচপি ফাইল এক্সটেনশন ব্যবহার করবেন) এবং সেই একই ডাইরেক্টরিতে আপনার ওয়েব শেল সেইভ করুন এই নামে aa.PHP.jpg

এবার এক্সপ্লইটটি রান করাতে হবে যার জন্যে আপনি সিএমডি’র সাহায্যে ঐ ডাইরেক্টরিতে যান যেখানে আপনি এক্সপ্লইট কোডটি সেইভ করে রেখেছেন। কিভাবে সিএমডির সাহয্যে ঐ ডাইরেক্টরিতে যাবেন সেটার জন্যে একটি টিপসঃ ধরুন আপনি Xampp Web Server চালাচ্ছেন সে ক্ষেত্রে আপনি এক্সপ্লইট কোড এবং আপনার শেলটি সেইভ করে রাখবেন C Drive এর Xampp Folder এর PHP Folder টিতে এখন ঐ ফোল্ডারটিতে যাওয়ার জন্যে যা করতে হবে তা হচ্ছে সিএমডি ওপেন করুন এবং টাইপ করুন cd এবং পিএইচপি ফোল্ডারটি Drag করে সিলেক্ট করে দিন সি এম ডি’তে আশা করি বুঝতে পেরেছেন।

এবার আপনার পাওয়া ভুলনরাবল সাইটটি এইভাবে এক্সপ্লয়েট করুন (CMD টিতে লেখতে হবে)ঃ

 php exploit_code_file_name.php http://joomlasite.com /

অর্থাৎ আপনার এক্সপ্লইট কোডটি যে নামে সেইভ করেছেন সে নামটি লেখবেন এবং ভুলনরাবল ওয়েবসাইটটির লিঙ্ক দিবেন তারপর এন্টার প্রেস করুন যদি শেল ঠিকভাবে আপলোড হয় তাহলে আপনাকে শেলের লিঙ্ক দেখাবে সিএমডিতে।

যারা টেক্সট টিউন দেখে ঠিকভাবে বুঝতে পারছেন না তারা আমার এই ভিডিও টিউটোরালটি দেখে নিতে পারেন।

এভাবেই এক্সপ্লয়টটি রান করাতে হবে … শুধুমাত্র পার্থক্য হচ্ছে ভিডিওতে আমি একটি ডিফারেন্ট এক্সপ্লয়ট ব্যবহার করেছি।

সবাইকে ধন্যবাদ টিউনটি পড়ার জন্যে।


আমার সাথে যোগাযোগের জন্যে আমার ফেইসবুক আইডি 

লেখাটি সর্বপ্রথম প্রকাশিত হয়েছিলো আমার ব্লগে

একটি উত্তর ত্যাগ