আজকে অনেক দিন পরে লিখতে ফিরে এলাম । শিরোনাম দেখে বুঝতে পারছেন কি নিয়ে লেখা ... কিন্তু একটা জিনিস না বললেই নয় ।। হ্যাকিং , সিকিউরিটি এবং ডিফেসিং এক জিনিস নয় ।
চলুন কথা না বাড়িয়ে কাজ শুরু করা যাক
জুমলা এক্সপ্লইট
আপনারা বিভিন্ন সময় এ বিভিন্ন ভাবে জুমলা ওয়েবসাইট ডিফেস করতে দেখেছেন । আমি আপনাদের দেখাব একটি এক্সপ্লইট যা মুলত একটি বাগ এবং AD- posting এর সুবিধা নিয়ে এটি দিয়ে সাইট ডিফেস করা যায় । কিন্তু এর সফলতার হার ১০০ ভাগে ২ ভাগ ।। এটি প্রচুর খুজতে হয় ও মাথা খাটাতে হয় । আমি যে সাইট ডিফেস করেছি তার সাথে অন্য যেকোনো জুমলা সাইটের ইন্টারফেস মিলে যেতে পারে
কারন জুমলা অ্যাড পোস্টিং সাইটগুলোর ইন্টারফেস এক ধরনের
প্রথম ধাপ
প্রথমে এটি লিখে যেকোনো সার্চ ইঞ্জিন এ সার্চ দিন
inurl:index.php?option=com_aclassif
এরপর আপনি অনেক সাইট দেখতে পাবেন । যেকোনো একটি সাইট বেছে নিন
দ্বিতীয় ধাপ
এখন আমাদের জুম্লার হেক্সাডেমিকেল কাউন্ট করতে হবে ... আমি যা করেছি তা হল
/index.php?option=com_aclassif&option=com_aclassif&ct=wlkm_repl&md=add_form&replid=917&fblg=1
মানে ডোমেইন এর পরের অংশটুকু এটি দিয়ে রিপ্লেস করতে হবে । আমার এখানে replid ৯১৭ দিতে হয়েছে আপনাদের অন্য কিছু তেও আস্তে পারে । বা add-form এর জায়গায় add-photo দিয়েও কাজ হতে পারে । যাই হোক এরপর রিপ্লেস করে এন্টার দিলে আরেকটি পেজ আসবে যেখানে আমরা photo upload অপশন পাবো ।
তৃতীয় ধাপ
এখন আপনাকে শেল আপলোড করতে হবে । শেল কি তা বলার দরকার মনে হয় নেই ...... সব সাইটে সব শেল আপলোড হয় না ।। তার আকার ও ফিচার এর কারনে ।। আপনি চেস্টা করবেন আপনার শেল এর সাইজ যেন ৫০-১০০ কিলবাইটের মাঝে থাকে । এরপর শেল কে রিনেম .png বা .jpg করতে হবে এবং আপলোড করতে হবে
চতুর্থ ধাপ
এখন শেল আপলোড হবে ... কিন্তু আপলোড হওয়ার পর এটি কাজ নাও করতে পারে ... মানে সাইট একে ছবি হিসেবে ধরলে শেল কাজ করবে না । তাই এক্ষেত্রে যদি photo-1 লেখাটি hyperlinked হয় ... মানে সেই লেখাটি তে ক্লিক করলে লিঙ্ক প্রদর্শন করে তাহলে আপনার পরিশ্রম সার্থক হবে ।আর তা না হলে এটি কাজ নাও করতে পারে । আপনি সরাসরি .php শেল ও আপলোড করে দেখতে পারেন ।
পঞ্চম ধাপ
এখন আপনি আপনার শেল পেয়ে গেলেন । এরপর যদি ওয়েবসাইটের ইনডেক্স মানে মুল পাতা ডিফেস করতে চান ... তাহলে শেল এর ডাইরেক্টরি তে index.php বা index.html নামে ফাইল খুজুন ...... এরপর সেটার কোড রিপ্লেস করে আপনার html বা javascript কোড বসিয়ে দিন ।
চুড়ান্ত ধাপ
এটিও আমাকে বলে দিতে হবে ...... :v
এরপর মুল ওয়েবসাইট লোডিং দিন ... ফলাফল চোখের সামনে
এই ছিল টিউটোরিয়াল ......
এরকম অনেক কিছু ঃ http://www.facebook.com/cy133r
আর আমি ঃhttp://www.facebook.com/II.45LAN.II
আল্লাহ হাফেয
আমি আলব্যাট আইন্সটাইন। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 22 টি টিউন ও 18 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
আমি ওয়ার্ডপ্রেস এ কাজ করতে বেশি পছন্দ করি। ধন্যবাদ।