সম্পুর্ন DNN হ্যাকিং টিউটোরিয়াল

25
618

সম্পুর্ন DNN হ্যাকিং টিউটোরিয়াল

সম্পুর্ন DNN হ্যাকিং টিউটোরিয়ালDNN কি?

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

DNN হল মাইক্রোসফট এর এসপি(ASP) প্রোগ্রামিং ল্যাংগুয়েজ এর একটা বাগ(Bug).এর সম্পুর্ন নামঃ Dot Net Nuke। এর মাধ্যমে আমরা ফাইল/শেল আপলোড করতে পারব।

যে কোন সাইট কি হ্যাক করা যাবে?

না, যে সকল সাইট এই Vulnerable সে সকল সাইট হ্যাক করা যাবে। অনেক সাইট এ Hackable.

কি ভাবে পাব Vulnerable সাইট?

মামু আছে না! মামু থাকতে চিন্তা নাই। আমি কয়েকটা ডর্ক দিচ্ছি যা দিয়ে সহজেই Vulnerable সাইট বের করতে পারবেন।

inurl:/portals/0

inurl:Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

inurl:”Fck/fcklinkgallery.aspx”

এখন রেজাল্ট এর একটা সাইটএ ক্লিক করুন

আপনি এইরকম দেখতে পাবেন

 

সম্পুর্ন DNN হ্যাকিং টিউটোরিয়াল

আপনি এইরকম দেখতে পাবেন.  অথবা

http://আপনারসাইট/HtmlEditorProviders/Fck/fcklinkgallery.aspx

এখন ৩নং অপশনটি[File(A File On Your Site)]  সিলেক্ট করুন।

এখন ব্রাউজার এর এড্রেসবার এর লিখুন

javascript:__doPostBack(‘ctlURL$cmdUpload’,”)

কোন এক কারোনে জাভাস্রিপ্টটা কাজ করছে না তারা এইখান থেকে জাভাস্রিপ্টটা ডাউনলোড করে নিন  http://www.mediafire.com/?irruu15qetlebuj

STOP

এইপ্রজন্ত এসে থামুন।

এখন যে সাইট হ্যাক করবেন ওই সাইটে যান নতুন একটি ট্যাব খুলে।

মানে, আপনি ধরেন এখন  http://demo4x.com সাইটটি হ্যাক করবেন। ওইখানের হোমপেজ এ যান। তারপর যেকোন একটা ইমেজ এ Right বাটন এ ক্লিক করুন।

এন্টার এ চাপ দিন। এখন নতুন একটি অপশন দেখতে পাবেন

তারপর দেখবেন “Open Image In New Tab” এই খানে ক্লিক করুন। মানে ইমেজটি নতুন একটি ট্যাব এ ওপেন করুন। এখন খেয়াল করুন ইমেজ টি কি নামে আছে। এখন আপনি Photoshop/Gimp দিয়ে একটা ইমেজ বানিয়ে ফেলুন। Hacked By BCA !! (আপনার ইচ্ছামত) ইমেজটি সেভ করবেন ওই ইমেজের নামে যে নামে ইমেজটি সাইটে আছে। ব্যাস এখন আবার আগের জায়গায় ফিরে যান। যে নতুন অপশনটি আসছিল ওইখানে গিয়ে আপলোড করুন। এখন সাইটের হোমপেজ এ গিয়ে দেখুন আগের ইমেজটি নেই, আপনার ইমেজটি আছে(!) হয়ে গেল হ্যাক

এবার আসি অন্যভাবে

আগের মত ই STOP প্রজন্ত আসুন । এখন নতুন যে অপশনটি আসছে ওইটাতে ক্লিক করে একটা SWF/TXT/JPG/GIF/DOC/PDF ফাইল আপলোড করুন। অবশ্যই ফাইলে লেখা থাকবে Hacked By BCA.

এই ব্যাপারে SWF ফাইল হলে ই ভাল হয় অনেক সুন্দর করতে পারবেন।

SWF ফাইল বানানোর জন্য অনেক সফট পাবেন। মামুর কাছেই জিজ্ঞেস করুন। http://google.com

তারপর আপলোড করার পর এই ঠিকানায় যান

http://আপনারভিক্টিম.com/portals/0/আপনারফাইল.swf

কিছু কিছু যায়গায় portals/0 কাজ করবে না। এই সময় ওই সাইটের একটা ইমেজ নতুন ট্যাব এ ওপেন করে দেখুন কি পোর্টাল এ আছে।

                      শেষ, হয়ে গেল হ্যাক

 

 

আবারো অন্য ভাবে

       

আগের মতই STOP প্রজন্ত আসুন। তারপর নতুন আপশনটি তে ক্লিক করে একটা শেল আপলোড করুন। এখান থেকে ASP শেলটি ডাউনলোড করুন তারপর আপলোড করুন। কিন্তু আপনাকে সরাসরি ASP ফাইল আপলোড করতে দিবে নাL এই জন্য ট্রিকস ব্যাবহার করতে হবে। J আপনার  শেল টা রিনেম করুন লিখুন maruf.asp;.jpg

এখন আপলোড করুন দেখুন আপলোড করতে দিচ্ছে। ওহ আপনাকে অবশ্যই ASP শেল ব্যাবহার করতে হবে। PHP শেল কিন্তু কাজ করবে না।

শেল আপলোড হয়ে গেলে এইখানে যান

http://ভিক্টিম.com/portals/0/maruf.asp;.jpg

“ভিক্টিম” এর জায়গায় আপনার Hackable সাইটের নাম লিখবেন।

তারপর পেয়ে যাবেন শেল একসেস। ইয়া ইয়া হু

পুরা সাইট আপনার কট্রলে । তেমন ক্ষতি করবেন না। আর যারা একটু Advance তারা  Backconnect দিয়ে সার্ভার Root করে ফেলুন।

আর অবশ্যই মন্তব্য করবেন। আপনাদের এই মন্ত্যবের জন্যই এত কষ্ট করে টিউন লেখা।
টিউন করার তেমন সময় পাই না তারপরও করতে বসলাম। শুধুমাত্র আপনাদের জন্য। ধন্যবাদ সবাইকে।

এই টিউনটি বাংলাদেশ সাইবার আর্মি এর অনুমতি ছাড়া অন্য কোথাও কপি পাস্ট করা যাবে না। 

টিউনারপেজ এর সকল ভিজিটর/এ্যডমিন/মডারেটর সহ সবাইকে বলছি……………
একজন টিউনার অনেক কষ্ট করে টিউন লিখে। তার কত সময় ব্যায় হয় এই একটা টিউনের জন্য। তাহলে এত কষ্ট করে টিউন কেন করি? কারন, যারা টিউনটি পরে তাদের মন্তব্যের জন্য। তারা উৎসাহ দিবে টিউনারকে মন্তব্য করে। কিন্তু এখানে দেখা যায় টিউন ঠিকই পড়ে কিন্তু কৃতজ্ঞতা স্বীকার করবে না। এই ব্যাপারে যে স্ট্যাফরা নিরব তা কিন্তু নয়। তারাও চেস্টা করছে। বিভিন্ন উপহার দিচ্ছে সেরা মন্তব্যকারি কে। সেরা টিউনার কে। কিন্তু তারপরও ওই যে আমারা বাঙ্গালি। কিছুতেই উপকার স্বীকার যাব না। অনুগ্রহ করে আপনারা আপনাদের ভালোবাসা টিউনারকে দিবেন। আর আমার এই টিউনে বললাম দেখে এইটাতেই কমান্ট করে কেল্লা ফতে। সকল টিউনে আপনাদের মন্তব্য জানাবেন। আপনাদের বিরক্ত করার জন্য দুঃখিত।

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

25 মন্তব্য

  1. ওস্তাদ কোথায় ছিলে..??????????? কোথায়?কোথায়?কোথায়?
    তবে Image গুলো দেখার গেলে ভালো হত .

    • আসলে ইমেজ গুলা দেখাই যাইত। কিন্তু যেখানে হোস্টিং করছিলাম ওই সাইট তারা ডিলিট করে দিছে তাই দেখা যাচ্ছে না। তবে আপনি এই বইটা ডাউনলোড করে দেখতে পারেন। এইখানে ইমেজ দেখা যায়
      http://www.mediafire.com/?kpccnba3grn54zq

  2. মারুফ ভাই, আপনি আপনার পোষ্টে শেষের দিকে যে কথাগুলো বলেছেন। এটা যে পোষ্টে দিবেন, মোটামুটি সেই পোষ্টটে কিছু মন্তব্য আসবে। আর যেখানে দিবেন না, সেখানে কয়েকটি মন্তব্য ছাড়া তেমন পাবেন না। কি করার বলুন। শুধু পোষ্ট করে যান, মন্তব্যের আশা করি মনে হয় ঠিক হবে না।
    আপনাকে অনেক ধন্যবাদ পোষ্টের জন্য।

  3. Darun Hoese…. Maruf Bhai…….. Ar age duita site a jpg upload koresilam bt akhon shell upload ar tricks paiya gelam…… Dhonnobad tune ta korar jonno…….

  4. যেইটাই হ্যাক করতে যাই দেখি সেইটাই মানবতার জন্য অকাল প্রাণ দিয়ে দেয়া টাইপ সাইট এইগুলা তো হ্যাক করা ঠিক হবে না, আর একটা করলাম দেখি ইমেজ আপ্লোড হলো কিন্তু হোমপেজ থেকে চেঞ্জ হলো না !

    আমি কিন্তু সেরকম কিছু করি নাই, জাস্ট কালার ইডিটিং করে ছবিগুলা আরেকটু সুন্দর করে আপ্লোড করলাম, কিন্তু দেখা যায় না :'(

  5. বাহ! দারুন টিউন ট! :) একবার ট্রাই করে দেখতে হবে!!!

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

2 × 1 =