Hack করুন ওয়েবসাইট ssi injection পদ্ধতিতে।

হেলো বন্ধুরা আপনারা সবাই কেমন আছেন অনেক দিন পর আজ website hacking নিয়া পোস্ট করতেসি আজকের পদ্ধতিটি এক্টু আলাদা।
আজ আমি আপনাদের শিখাব কিভাবে একটি সাইটে Remotely Shell/backdoor Upload করা যায়। এটি করতে যা যা লাগবে
১। Internet connection
২। Browser
৩। Brain :p

প্রথমে আমরা google মামার help নিয়া কিছু Vulnerable Website খুজে বের করব। এর জন্য আমাদের প্রয়োজন হবে কিছু Dork এর নিচে আমি কিছ google DOrk দিলাম

inurl:bin/Cklb/ - Best Dork
inurl:login.shtml
inurl:login.shtm
inurl:login.stm
inurl:search.shtml
inurl:search.shtm
inurl:search.stm
inurl:forgot.shtml
inurl:forgot.shtm
inurl:forgot.stm
inurl:register.shtml
inurl:register.shtm
inurl:register.stm
inurl:login.shtml?page=

এগুলোর মধ্যে যেকন একটি কপি করে নিন এবং google এ গিয়ে সার্চ করুন inurl:bin/Cklb/ এই dork টি সব থেকে ভাল তো আপনার এটাই ব্যভার করেন।
এবার দেখুন google আপনাকে অনেক গুলো সাইট খুজে বের করে দিয়েছে। এখান থেকে যেকোন একটী সাইট এ যান। দেখুন সেখানে আপনি লগিন করার জন্য দুইটী বক্স পাবেন । অনেক সময় এই লগিন এর বক্স গুলো vulnerable থাকে তাই আমরা এই লগিন বক্স এ কিছু Command প্রোয়োগ করে দেখবো সাইট টি হ্যাক হওয়ার যোগ্য কি না.........
নিচে কিছু command দেওয়া হলো


Will display the Date


Will show which user is running on the server

(Linux)
Will display all files in the directory

(Windows)
Will display all files in the directory

উপরের command গুলো লগিন বক্স এ পেস্ট করুন তারপর লগিন করুন ।
উদাহরণ সরুপ যদি আপনি লগিন বক্সে এই command টি দিয়ে লগিন করেন তবে সাইটটি আপনাকে Date show করাবে... এভাবে বুঝতে পারবেন যে সাইটটি হ্যাক হওয়ার যোগ্য।

এবার আসল কাজের পালা.........

এবার সাইটে এই command টি প্রোয়োগ করুন

স

স

এখানে দেখতে পাচ্ছি আমাদের command সফলভাবে কাজ করেছে।

এবার আমরা এই সাইটে আমাদের shell upload করব... এর জন্য আপনাকে

এই ccommand টি প্রয়োগ করতে হবে। command টি কপি করে লগিন বক্সে পেস্ট করে লগিন করুন

havij

এবার ফাইলটি upload হয়েছে কিনা তা দেখব। এর জন্য এই command টি দিন

দেখুন এমার শেল file টির নাম ছিলো config.txt সেটি upload হয়ে গিয়েছে

havij

আপনার file টির নাম হবে R57.txt

যদি আপনার ফাইলটি successfully upload হয়ে যায় তবে এখন ফাইলটি rename করে R57.php তে রুপান্তর করতে হবে। এর জন্য এই command টি দিয়ে লগিন করুন

আমার command

havij

এবার শেল Browse করুন শেল এড্রেস হবে http://site.com/r57.php

havij

এবার সাইট টি ডিফেস দিয়ে দিন hacked by you 😀

I hope আপনাদের ভালো লেগেছে... কোনো সমস্যা হলে জানাবেন।
ফেসবুক এ আমি SHAKER SAJIB

আপ্নারা জারা হ্যাকিং শিখতে চান তাদের জন্য আমি একটি android software তৈরি করেছি ডাউনলোড করতে এখানে ক্লিক করুন
This is educational purpose only so do it at your own risk.I am not responsible for anything.
আজ এখানেই বিদাই নিলাম খোদা হাফেজ।

Level 0

আমি shaker sajib। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 14 টি টিউন ও 27 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

I am not an Hacker i Hat Hacker's


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Add network সাইট কি হ্যাক করা যাবে 🙂 ?

খুব কাজের পোষ্ট

Level 0

apnar commnd gulo to blank!!