সবাইকে শুভেচ্ছা জানিয়ে শুরু করছি আমার টিউন।

আগের টিউনে আমি আপনাদের SQL Injection পদ্ধতি দেখিয়েছিলাম। আমি লাইভ সাইট দিয়েছিলাম কিন্তু চেক করে দেখলাম ডোমেইন এক্সপায়ার্ড হয়ে গেছে। কিছুদিন আগে ড্রাফ্ট করে রেখেছিলাম তখন সাইট টা ঠিক ছিল। এর জন্য দু:খিত।

যাই হোক, বলেছিলাম শেল আপলোডের টিউটোরিয়াল শেয়ার করব তাই এসে পড়লাম।

আশা করি আগের টিউনটি দেখে আপনারা অনেকেই দুই একটি সাইটে কব্জা করে নিয়েছেন। আজ আপনাদের দেখাবো কিভাবে শেল আপলোড করবেন যাতে পুরো কন্ট্রোল করতে পারেন।

আমরা এই টিউটোরিয়ালে Firefox ব্যবহার করব এবং https://addons.mozilla.org/En-us/firefox/addon/tamper-data/ এই লিংক থেকে টেম্পার ডেটা এড-অন ডাউনলোড করে নিন।

আজকেও আপনাদের সাথে লাইভ সাইট শেয়ার করছি। আশা করি এটি ভালো থাকবে 🙂

তো এই আমাদের সাইট: http://longfamilyrecipes.com/

আপনাদের কষ্ট করে ইন্জেক্ট করতে হবে না।

এটা অনেক ভালনারেবল আপনারা এডমিন প্যানেল এ গিয়ে [http://longfamilyrecipes.com/siteadmin/] ইউজার নেম এবং পাসওয়ার্ড এর ঘরে লিখুন ‘or’1’=’1 (আশা করি এই বেসিক হ্যাকিং টা সবাই জানেন। এর জন্য অনেক টিউন আছে। তাই আমাকে আর টিউন করতে হবে না।)

এবার আমরা এডমিন প্যানেল দেখতে পাচ্ছি।

আমাদের প্রথমে আপলোড এর অপশন খুজতে হবে। আমরা এখানে Banners দেখতে পাচ্ছি। এখানে আপলোড এর অপশন আছে।

এবার আপনার শেল টাকে রিনেম করুন এভাবে shell.php.jpg এখন ফরম গুলো পূরণ করে শেল এর লোকেশন দেখিয়ে দিন।

এবার Tools->Tamper Data অন করুন

Start Tamper এ ক্লিক করুন। এবার Upload এ ক্লিক করুন একটি উইন্ডো আসবে সেখানে Tamper এ ক্লিক করুন। [এই সময়ে ফেসবুক বা এই জাতীয় সাইট ‍গুলো বন্ধ রাখবেন। এগুলো অনেক রিকোয়েস্ট সেন্ড করে। যা বিরক্তিকর]

এবার POST_DATA থেকে আপনার শেল এর নামটি খুজে বের করুন। এবং shell.php.jpg টা চেন্জ করে shell.php করুন এবং Ok তে ক্লিক করুন।

একটু ওয়েট করুন। শেল আপলোড হয়ে গেলে আপনি লিংকটি কালেক্ট করেন এবং ব্রাউজারে ওপেন করুন। ব্যাস হয়ে গেলো।

পরবর্তীতে আপনাদের দেখাবো কিভাবে সাইট ডিফেস করতে হয় এবং সার্ভার সিমলিঙ্ক করতে হয়।

আপাতত এই পর্যন্ত। পরের টিউন এ দেখা হবে। ধন্যবাদ।

কোন সমস্যা হলে টিউমেন্ট এ জানান।

আমার ছোট সাইটটি ভিজিট করতে পারেন :   http://zawad.ga