জুমলা ওয়েবসাইট হ্যাকিং (শেল আপলোডিং এক্সপ্লয়েট)

0
342

সবাইকে স্বাগতম জানাচ্ছি হ্যাক স্কুল বিডি’র টিউটোরিয়ালে। আজকের টিউনে আমি আপনাদের সাথে শেয়ার করবো

জুমলা ওয়েবসাইট হ্যাকিং (শেল আপলোডিং এক্সপ্লয়েট)

কিভাবে জুমলা’র My Blog Component এক্সপ্লয়েট করে শেল আপলোড করা যায়।

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

এর জন্যে যা যা দরকার হবেঃ



১) ভুলনরাবল ওয়েবসাইট (গুগল ডর্কের সাহায্যে বের করবো)।

২) Xampp Or Wampp এক্সপ্লয়েট কোড রান করানোর জন্যে।

৩) পিএইচপি আপলোডার/শেল। 

ভুলনরাবল সাইট বের করার জন্যে এই গুগল ডর্কু গুলোর যেকোনো একটি ব্যবহার করে গুগলে সার্চ করুনঃ

inurl:/components/com_myblog/

   

index.php?option=com_myblog

inurl:/index.php?option=com_myblog

রেসাল্টে অনেক সাইট পাবেন মনে করুন এই সাইটটি একটি ভুলনাবল সাইট: http://joomlahack.com/

এইবার এই সাইটের শেষে  এই লিঙ্কটি /index.php?option=com_myblog&task=ajaxupload যুক্ত করতে হবে এভাবেঃ http://joomlahack.com/index.php?option=com_myblog&task=ajaxupload

আপনার পাওয়া সাইটটির এই লিঙ্কে যাওয়ার পরে যদি এই ধরনের একটি মেসেজ দেখেন তাহলে বুঝতে হবে ওয়েবসাইটটি ভুলনরাবল…

{error: ‘No file hash been uploaded.’,msg:”}

এই মেসেজটি যদি আসে তাহলে বুঝতে হবে সাইটটি ভুলনারাবল অন্যথা নয়।

এবার Xampp বা Wampp ওয়েবসার্ভারের সি ড্রাইভে যে ফোল্ডারটি আছে সেখানে এই ফাইলটি সেইভ করুন (পিএইচপি ফাইল এক্সটেনশন ব্যবহার করবেন) এবং সেই একই ডাইরেক্টরিতে আপনার ওয়েব শেল সেইভ করুন এই নামে aa.PHP.jpg

এবার এক্সপ্লইটটি রান করাতে হবে যার জন্যে আপনি সিএমডি’র সাহায্যে ঐ ডাইরেক্টরিতে যান যেখানে আপনি এক্সপ্লইট কোডটি সেইভ করে রেখেছেন। কিভাবে সিএমডির সাহয্যে ঐ ডাইরেক্টরিতে যাবেন সেটার জন্যে একটি টিপসঃ ধরুন আপনি Xampp Web Server চালাচ্ছেন সে ক্ষেত্রে আপনি এক্সপ্লইট কোড এবং আপনার শেলটি সেইভ করে রাখবেন C Drive এর Xampp Folder এর PHP Folder টিতে এখন ঐ ফোল্ডারটিতে যাওয়ার জন্যে যা করতে হবে তা হচ্ছে সিএমডি ওপেন করুন এবং টাইপ করুন cd এবং পিএইচপি ফোল্ডারটি Drag করে সিলেক্ট করে দিন সি এম ডি’তে আশা করি বুঝতে পেরেছেন।

এবার আপনার পাওয়া ভুলনরাবল সাইটটি এইভাবে এক্সপ্লয়েট করুন (CMD টিতে লেখতে হবে)ঃ

 php exploit_code_file_name.php http://joomlasite.com /

অর্থাৎ আপনার এক্সপ্লইট কোডটি যে নামে সেইভ করেছেন সে নামটি লেখবেন এবং ভুলনরাবল ওয়েবসাইটটির লিঙ্ক দিবেন তারপর এন্টার প্রেস করুন যদি শেল ঠিকভাবে আপলোড হয় তাহলে আপনাকে শেলের লিঙ্ক দেখাবে সিএমডিতে।

যারা টেক্সট টিউন দেখে ঠিকভাবে বুঝতে পারছেন না তারা আমার এই ভিডিও টিউটোরালটি দেখে নিতে পারেন।

এভাবেই এক্সপ্লয়টটি রান করাতে হবে … শুধুমাত্র পার্থক্য হচ্ছে ভিডিওতে আমি একটি ডিফারেন্ট এক্সপ্লয়ট ব্যবহার করেছি।

সবাইকে ধন্যবাদ টিউনটি পড়ার জন্যে।


আমার সাথে যোগাযোগের জন্যে আমার ফেইসবুক আইডি 

লেখাটি সর্বপ্রথম প্রকাশিত হয়েছিলো আমার ব্লগে

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

মন্তব্য দিন আপনার