জুমলা ওয়েবসাইট হ্যাকিং (শেল আপলোডিং এক্সপ্লয়েট)

সবাইকে স্বাগতম জানাচ্ছি হ্যাক স্কুল বিডি'র টিউটোরিয়ালে। আজকের টিউনে আমি আপনাদের সাথে শেয়ার করবো

কিভাবে জুমলা'র My Blog Component এক্সপ্লয়েট করে শেল আপলোড করা যায়।
এর জন্যে যা যা দরকার হবেঃ

১) ভুলনরাবল ওয়েবসাইট (গুগল ডর্কের সাহায্যে বের করবো)।
২) Xampp Or Wampp এক্সপ্লয়েট কোড রান করানোর জন্যে।
৩) পিএইচপি আপলোডার/শেল। 

ভুলনরাবল সাইট বের করার জন্যে এই গুগল ডর্কু গুলোর যেকোনো একটি ব্যাবহার করে গুগলে সার্চ করুনঃ

inurl:/components/com_myblog/
   
index.php?option=com_myblog

inurl:/index.php?option=com_myblog

রেসাল্টে অনেক সাইট পাবেন মনে করুন এই সাইটটি একটি ভুলনাবল সাইট: http://joomlahack.com/
এইবার এই সাইটের শেষে  এই লিঙ্কটি /index.php?option=com_myblog&task=ajaxupload যুক্ত করতে হবে এভাবেঃ http://joomlahack.com/index.php?option=com_myblog&task=ajaxupload

আপনার পাওয়া সাইটটির এই লিঙ্কে যাওয়ার পরে যদি এই ধরনের একটি মেসেজ দেখেন তাহলে বুঝতে হবে ওয়েবসাইটটি ভুলনরাবল...

{error: 'No file hash been uploaded.',msg:"}

এই মেসেজটি যদি আসে তাহলে বুঝতে হবে সাইটটি ভুলনারাবল অন্যথা নয়।

এবার Xampp বা Wampp ওয়েবসার্ভারের সি ড্রাইভে যে ফোল্ডারটি আছে সেখানে এই ফাইলটি সেইভ করুন (পিএইচপি ফাইল এক্সটেনশন ব্যাবহার করবেন) এবং সেই একই ডাইরেক্টরিতে আপনার ওয়েব শেল সেইভ করুন এই নামে aa.PHP.jpg
এবার এক্সপ্লইটটি রান করাতে হবে যার জন্যে আপনি সিএমডি'র সাহায্যে ঐ ডাইরেক্টরিতে যান যেখানে আপনি এক্সপ্লইট কোডটি সেইভ করে রেখেছেন । কিভাবে সিএমডির সাহয্যে ঐ ডাইরেক্টরিতে যাবেন সেটার জন্যে একটি টিপসঃ ধরুন আপনি Xampp Web Server চালাচ্ছেন সে ক্ষেত্রে আপনি এক্সপ্লইট কোড এবং আপনার শেলটি সেইভ করে রাখবেন C Drive এর Xampp Folder এর PHP Folder টিতে এখন ঐ ফোল্ডারটিতে যাওয়ার জন্যে যা করতে হবে তা হচ্ছে সিএমডি ওপেন করুন এবং টাইপ করুন cd এবং পিএইচপি ফোল্ডারটি Drag করে সিলেক্ট করে দিন সি এম ডি'তে আশা করি বুঝতে পেরেছেন।

এবার আপনার পাওয়া ভুলনরাবল সাইটটি এইভাবে এক্সপ্লয়েট করুন (CMD টিতে লেখতে হবে)ঃ
 php exploit_code_file_name.php http://joomlasite.com /
অর্থাৎ আপনার এক্সপ্লইট কোডটি যে নামে সেইভ করেছেন সে নামটি লেখবেন এবং ভুলনরাবল ওয়েবসাইটটির লিঙ্ক দিবেন তারপর এন্টার প্রেস করুন যদি শেল ঠিকভাবে আপলোড হয় তাহলে আপনাকে শেলের লিঙ্ক দেখাবে সিএমডিতে।
যারা টেক্সট টিউন দেখে ঠিকভাবে বুঝতে পারছেন না তারা আমার এই ভিডিও টিউটোরালটি দেখে নিতে পারেন।
এভাবেই এক্সপ্লয়টটি রান করাতে হবে ... শুধুমাত্র পার্থক্য হচ্ছে ভিডিওতে আমি একটি ডিফারেন্ট এক্সপ্লয়ট ব্যাবহার করেছি।
সবাইকে ধন্যবাদ টিউনটি পড়ার জন্যে।

আমার সাথে যোগাযোগের জন্যে আমার ফেইসবুক আইডি 

(যদি ফ্রেন্ড রিকুয়েস্ট পাঠান তাহলে দয়া করে মেসেজ দিয়ে দিবেন যে টেকটিউন্স থেকে পাঠয়েছেন না হলে একসেপ্ট হবে না, এবং হ্যাকিং রিলেটেড কোনো প্রশ্ন থাকলেও করতে পারেন আমাকে)

আমার টিউনগুলোর আপডেট পেতে চাইলে এই লিঙ্কে যান।