আজকের টিউনে আমি আপনাদের সাথে আমার তৈরি করা একটি ভিডিও টিউটোরিয়াল শেয়ার করবো ,
ভিডি'ওর লিঙ্ক !
এই টিউটোরিয়ালে দেখানো হয়েছে কিভাবে SQLi করার সময় যদি Mod Security Error দেখায় সেটা কিভাবে বাইপাস করতে হয়। আরো দেখানো হয়েছে যে কিভাবে ইমেজ আপলোড অপশনের সিকিউরিটি বাইপাস করে সেটা ব্যাবহার করে আপনার পিএইচপি শেল আপলোড দেওয়া যায় । ভিডিওতে যা যা দেখানো হয়েছে তা আমি বিস্তারিত লেখার চেষ্টা করেছি, টিউনটি সম্পুর্ন পড়ার পরে ভিডিও টিউটোরিয়ালটি দেখলে আশা করি ভালোভাবে বুঝতে পারবেন ।
প্রথমেই আমি ওয়েবসাইটটি SQLi এর জন্যে ভুলনরাবল কিনা সেটা দেখেছি ।
যারা এই ক্ষেত্রে নতুন তারা প্রথমেই আমার ভিডিও টিউটোরিয়ালটি দেখতে পারেন।
যায় হোক সাইটটি ভুলনরাবল কিনা চেক করার পরে আমি চেক করেছি এটি Integer Based SQLi নাকি String Based SQLi যার জন্যে আমি প্রথমে ' দিয়ে এরর আসার পরেও আবার " দিয়ে এরর আসে নাকি চেক করেছি যদি এরর দেখায় সেটা হবে Integer Based SQLi না দেখালে String Based. String Based SQLi বের করার পরে আমি SQLi query টি ব্যালেন্স করে '--+ মাইনাস মাইনাস প্লাস এই তিনটি চিহ্ন যোগ করেছি এবং query balance হয়ে গেছে তাই আর এরর দেখাচ্ছে না । এখন আপনারা যেহুতু সবাই আমার উপরে আমার দেওয়া টিউটোরিয়লটি দেখেছেন । যারা দেখেননি দয়া করে দেখে নিন তারা বুঝতে পারবেন সহজেই পরবর্তি অংশগুলো কি ।
এরপরে আমি বের করেছি এই সাইটের ডাটাবেসে কলামের সঙ্খ্যা কতো যার জন্যে আমি order by এই কমান্ডটি ব্যাবহার করেছি । কয়টি কলাম আছে এটা দেখার জন্যে আমি union select কমান্ড ব্যাবহার করেছি এবং পুরো Query টাকে and 0 ব্যাবহার করে false এ রুপান্তর করেছি । যেহুতু এই সাইটের সার্ভারে MOD_SECURITY ইনস্টল করা আছে তাই আমি union select কমান্ড দেওয়াই সার্ভার বুঝে ফেলেছে যে কেউ SQLi করার চেষ্টা করছে তাই আমাদের সার্ভার নট ফাউন্ড এরর দেখাচ্ছে , সেটা বাইপাস করে হয়েছে (ভিডিওতে বিস্তারিত)
এরপরে ভুলনরাবল কলাম বের করার পরে version() এই কমান্ডটি ব্যাবহার করে দেখা হয়েছে আমরা যেই সাইটের MySQL Database আমরা SQLi করছি সেটার ভার্সন কতো ।
যদি ভার্সন ৫ বা তার উপরে হয় তাহলে আমরা সহজ কিছু কমান্ড ব্যাবহার করে টেবিলস এবং কলামস গুলো দেখতে পারবো কিন্তু ৫ এর নিচে হলে আমাদের টেবিল বের করতে ধারনা করে মানে হচ্ছে,
যদি ভার্সন ৫ এর নিচে হয় তাহলে আমাদের ডাটাবেসের কাছে জিজ্ঞাসা করতে হবে ' অমুক টেবিল কি তোমার ডাটাবেসে আছে নাকি নেই' নিশ্চয় বাংলাতে না :p এর জন্যে অবশ্যই নির্দিষ্ট কমান্ড আছে যা অন্য কোনোদিন শেয়ার করবো আশা করি।
যায় হোক ভার্সন পেলাম আমরা ৫ এর উপরেই :)
সুতারাং এবার আমি কারেন্ট ডাটাবেস থেকে সব টেবিলস এবং কলাম নেমস গুলো বের করবো যার জন্যে আমি DIOS Query ব্যাবহার করেছি।
Query টি এখানে পাবেন ...
এরপর আমি এডমিন প্যানেলে লগিন করেছি আইডি পাসওয়ার্ড দিয়ে ।
এরপরে আমি একটি ইমেজ আপলোড অপশন বের করেছি ।
এরপরে আমি Burp Suite Proxy Setting করেছি মোজিলা ফায়ারফক্সে ।
Burp Suite চালানোর জন্যে আপনার পিসিতে জাভা ইন্সটল থাকা লাগবে ।
এবং burp suite আপনারা পাবেন গুগল সার্চ করলেই । সেট করার পরে আমি আমার পিএইচপি আপলোড স্ক্রিপ্টটি jpg ফাইল ফরম্যাটে আপলোড দিয়েছি এবং Request টি Burp Suite দিয়ে capture করার পরে .jpg থেকে এক্সটেনশটি .php তে পরিবর্তন করে দিয়েছি ।
এরপরে গ্যালারি থেকে :) আমার আপলোড্ড করা স্ক্রিপ্টটি লিঙ্ক বের করলাম সহজেই :)
যায়হোক এই হচ্ছে
ভিডি'ওর লিঙ্ক !
ধন্যবাদ , টিউনটি পড়ার জন্যে ।ভালো লাগলে টিউনমেন্ট করুন :) শেয়ার করুন যাতে অন্যরাও জানতে পারে।
কোনো প্রশ্ন থাকলে টিউনমেন্ট করুন উত্তর দেওয়ার চেষ্টা করবো। আমার সাথে যোগাযোগ করতে চাইলে আমার
ফেইসবুক আইডি'র লিঙ্ক
(ফ্রেন্ড রিকুয়েস্ট পাঠালে দয়া করে মেসেজ করে বলে দিবেন যে টেকটিউন্স থেকে পাঠিয়েছেন , না হলে একসেপ্ট করবো না :P )
দেখা হবে আগামী টিউনে । আশা করি আপনাদের সাথে আবার দেখা হবে পর্বরতি টিউনে , সে পর্যন্ত সুস্থ থাকুন!
ভালো থাকুন :)
এই মন্তব্যটি একটি ব্লগ প্রশাসক দ্বারা মুছে ফেলা হয়েছে।
উত্তরমুছুন