এক মিনিটে হ্যাক করুন একটি ওয়েবসাইট

গুগল ডর্ক অনেকেই ইউস করেছেন তবে সেগুলা দিয়ে সাইট পাওয়াটা একটু কষ্টের। আর যারা নতুন তারা সারাদিন ঘুরেও সাইট জোগাড় করতে পারে না। তবে এমন কিছু ডর্ক আছে যেগুলো দিয়ে হ্যাকিং এর কাঁচামাল পাওয়াটা একটু সহজ। আজ আপনাদের দেখাবো কিভাবে একটি ওয়ার্ডপ্রেস দিয়ে বানানো ওয়েবসাইট হ্যাক করতে পারবেন।

Hacking
Hacking

প্রথমেই www.google.com এ যান। তারপর সেখানে সার্চ করুন নিচের লেখাটুকু-

"inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php"

এবার অনেকগুলো সাইটের লিস্ট পাবেন। সেগুলোতে ক্লিক করলে ফাইল আপলোডের অপশন পাবেন। আপনি ইমেজ ফাইল আপলোড করতে পারেন। যদিও স্ক্রীপ্ট আপলোড না করে হ্যাক করে লাভ নেই। তারপরও আগেগো ইমেজ করেন, তারপর এক্সপার্ট হলে যা করার সেটা নিজেই পারবেন।

এখন কথা হলো ফাইল আপলোড করলেন কিন্তু ফাইলটা পাবেন কোথায়? একেবারেই সহজ http://www.yoursite.com/wp-content/uploads/2013/05/yourfilenamewith.extention

এখন আপনি খেয়াল করুন আজকে যদি আপনি ফাইলটি আপলোড করে থাকেন তাহলে আজকে বছর হচ্ছে 2013 এবং মাস হচ্ছে 05 আর তাই ইউআরএলটিতে খেয়াল করুন সেভাবেই লিংক সেট করা হয়েছে। আর সাথে আছে আপনার আপলোড করা ফাইলটির নাম এক্সটেনশন সহ।

ব্যাস হয়ে গেলো আপনার কাজ।

যদিও এভাবে হ্যাক করাটা শুধু মাত্র মজা পাওয়া ছাড়া আর কিছুই না। এইচটিএমএল বা পিএইচপি এটা দিয়ে আপলোড নাও করা যেতে পারে তবে ইমেজ ফাইল অবশ্যই যাবে। তবে কয়েকটা সাইটে কাজ নাও করতে পারে।

বিস্তারিত:

ওয়ার্ডপ্রেস সাইটে রেজিস্ট্রেশান করে ফাইল আপলোড করা যায় তবুও এই নিয়মে আপনি লগিন করা ছাড়াই ফাইল আপলোড করতে পারবেন।

ওয়ার্ডপ্রেস প্লাগিন Easy Comment Uploads এ বাগ থাকার কারনে এই ধরনের সিকিউরিটি লিক হচ্ছে। আরেকটি মজার বিষয় হলো এই সিকিউরিটি লিকটি পাওয়া গেছে প্রায় তিন বছর আগে। তবুও অনেক ওয়েবসাইটে এটি ইউস করছে। এ থেকে বুঝা যায় তিন বছর ধরে তারা তাদের সাইটটির প্রতি তেমন নজরই দেয় নি। যাইহোক তিন বছর আগের জিনিস আজকে লিখেছি দেখে রাগ করার কোন কারণ নেই।

এটি একটি শিক্ষামূলক পোস্ট, তাই কারো সাইটে ফাইল আপলোড করলে নিজ দ্বায়িত্বে করবেন।

আর যারা ওয়ার্ডপ্রেস ব্যবহার করেন তারা নিয়মিত সাইটের ব্যাকআপ রাখা সহ সব টুলস আপডেট রাখবেন।

Please complete the required fields.
দয়াকরে পোস্ট রিপোর্টের কারণ নির্দিষ্টভাবে বর্ণনা করুন...




ফেসবুক মন্তব্য

মন্তব্য

মোঃ ফয়সাল হোসেন সোহাগ

জীবনটা কতই মধুর, যদি পাশে থাকে কেউ। বৃষ্টির টুপুর টাপুর শব্দ, পরন্ত বিকেলে হৃদয়ে মৃদু দোলা দিয়ে যায় তখন, যখন পাশে থাকে কেউ। ছোট্ট এই জীবন, সীমিত আয়ু, যান্ত্রিক পৃথিবী, যান্ত্রিক এই আমি, একটু শান্তির সন্ধানে…
গুগল অথরশীপ লিংক

8 thoughts on “এক মিনিটে হ্যাক করুন একটি ওয়েবসাইট

  • May 24, 2013 at 10:53 pm
    Permalink

    ধন্যবাদ সোহাগ ফয়সাল 🙂 http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_heart.gif

    Reply
  • June 7, 2013 at 12:11 pm
    Permalink

    কিন্তু ইমেজ আপলোডের মাধ্যমে সাইট কিভাবে হ্যাক করব ?
    একটু বিস্তারিত বলবেন প্লিশ
    আর নতুন থিমটা কিন্তু ফাটাফাটি হয়েছে

    Reply
    • June 7, 2013 at 8:10 pm
      Permalink

      আসলে আমরা হ্যাক বলতে বুঝি সাইটের হোম পেজে একটা ডিফেস পেজ আসবে। সাইটে ডাটা এক্সেস ও নষ্ট করা যাবে।
      আসলে হ্যাকিং এত ছোট জিনিস না। আপনি কারো বিনা অনুমতিতে যদি তার সাইটে কিছু দিয়ে থাকেন তাহলে সেটাও হ্যাক বলে বিবেচিত হবে।
      আপনি যখন এই ব্লগে রেজিস্ট্রেশান করবেন তখন আপনি ইমেজ এমনিতেই আপলোড দিতে পারবেন। এটা বৈধ উপায়। যখন আপনি রেজিস্ট্রেশন করা ছাড়াই আমার সার্ভারে ফাইল আপলোড দিবেন তখন সেটি অবশ্যই হ্যাকিং।
      আর এই টিউটোরিয়ালে একটা ছোট্ট হ্যাকিং কিভাবে করা যায় সেটি তুলে ধরা হয়েছে। যদি ইমেজ আপলোড করা যায় তাহলে এক্সপার্ট হ্যাকাররা শেলও আপডেট করতে পারবে।
      আর ধন্যবাদ থিমটা ভাল লাগায় 🙂

      Reply
  • May 22, 2016 at 7:18 pm
    Permalink

    দুনিয়াতে সবাই চালাক আমি সুধু ভোদাই। আর ভোদাই-ই থেকে গেলাম ১২/১৩ বছর।

    এসব সাইট গুলোর অধিঙ্কাসি হল বড় বড় হ্যাকারদের। কোন পাতি-হ্যাক্যার যখন এসব ওয়েব সাইটে ঢুকে হ্যাক করার জন্য, তখন পাতি-হ্যাকারের আইপি এড্ড্রেস লগ আআকারে থেকে যায় প্রকৃত হ্যাকারের ওয়েব সাইটে। প্রকৃত হ্যাকার উক্ত আইপি এড্রেস ধরে স্ক্যানিং করে (আইপি, পোর্ট এবং ভালনারিবিলিট) সুজগ বুঝে ঢুকে পড়ে পাতি-হ্যাক্যার কম্পিউটারে।
    কি বুঝলেন পাতি-হ্যাক্যাররাও খুশি প্রকৃত হ্যাকারেরাও খুশি…………

    আমরা সুধু খেলা দেখি। মাঝে মদ্ধে কিছু ঝুটা পাই।

    Reply
    • May 22, 2016 at 8:05 pm
      Permalink

      বস, এটা ১৩ সালের লেখা পোস্ট। কত কি বদলিয়েছে এই কয়েক বছরে! আর আপনার কথায় মনে হচ্ছে আপনি ১২/১৩ বছর ধরে অনলাইনে পদার্পণ করছেন। সে তো এক বিশাল সময়।
      এই পোস্টটা হ্যাকিং শিখানোরর জন্য না, দুধের সাধ ঘোলে মেটানোর জন্য করা। ধন্যবাদ।

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Enable Google Transliteration.(To type in English, press Ctrl+g)

http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_bye.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_good.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_heart.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_rose.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_smile.gif 
more...