এক মিনিটে হ্যাক করুন একটি ওয়েবসাইট


গুগল ডর্ক অনেকেই ইউস করেছেন তবে সেগুলা দিয়ে সাইট পাওয়াটা একটু কষ্টের। আর যারা নতুন তারা সারাদিন ঘুরেও সাইট জোগাড় করতে পারে না। তবে এমন কিছু ডর্ক আছে যেগুলো দিয়ে হ্যাকিং এর কাঁচামাল পাওয়াটা একটু সহজ। আজ আপনাদের দেখাবো কিভাবে একটি ওয়ার্ডপ্রেস দিয়ে বানানো ওয়েবসাইট হ্যাক করতে পারবেন।

Hacking

Hacking

প্রথমেই www.google.com এ যান। তারপর সেখানে সার্চ করুন নিচের লেখাটুকু-

"inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php"

এবার অনেকগুলো সাইটের লিস্ট পাবেন। সেগুলোতে ক্লিক করলে ফাইল আপলোডের অপশন পাবেন। আপনি ইমেজ ফাইল আপলোড করতে পারেন। যদিও স্ক্রীপ্ট আপলোড না করে হ্যাক করে লাভ নেই। তারপরও আগেগো ইমেজ করেন, তারপর এক্সপার্ট হলে যা করার সেটা নিজেই পারবেন।

এখন কথা হলো ফাইল আপলোড করলেন কিন্তু ফাইলটা পাবেন কোথায়? একেবারেই সহজ http://www.yoursite.com/wp-content/uploads/2013/05/yourfilenamewith.extention

এখন আপনি খেয়াল করুন আজকে যদি আপনি ফাইলটি আপলোড করে থাকেন তাহলে আজকে বছর হচ্ছে 2013 এবং মাস হচ্ছে 05 আর তাই ইউআরএলটিতে খেয়াল করুন সেভাবেই লিংক সেট করা হয়েছে। আর সাথে আছে আপনার আপলোড করা ফাইলটির নাম এক্সটেনশন সহ।

ব্যাস হয়ে গেলো আপনার কাজ।

যদিও এভাবে হ্যাক করাটা শুধু মাত্র মজা পাওয়া ছাড়া আর কিছুই না। এইচটিএমএল বা পিএইচপি এটা দিয়ে আপলোড নাও করা যেতে পারে তবে ইমেজ ফাইল অবশ্যই যাবে। তবে কয়েকটা সাইটে কাজ নাও করতে পারে।

বিস্তারিত:

ওয়ার্ডপ্রেস সাইটে রেজিস্ট্রেশান করে ফাইল আপলোড করা যায় তবুও এই নিয়মে আপনি লগিন করা ছাড়াই ফাইল আপলোড করতে পারবেন।

ওয়ার্ডপ্রেস প্লাগিন Easy Comment Uploads এ বাগ থাকার কারনে এই ধরনের সিকিউরিটি লিক হচ্ছে। আরেকটি মজার বিষয় হলো এই সিকিউরিটি লিকটি পাওয়া গেছে প্রায় তিন বছর আগে। তবুও অনেক ওয়েবসাইটে এটি ইউস করছে। এ থেকে বুঝা যায় তিন বছর ধরে তারা তাদের সাইটটির প্রতি তেমন নজরই দেয় নি। যাইহোক তিন বছর আগের জিনিস আজকে লিখেছি দেখে রাগ করার কোন কারণ নেই।

এটি একটি শিক্ষামূলক পোস্ট, তাই কারো সাইটে ফাইল আপলোড করলে নিজ দ্বায়িত্বে করবেন।

আর যারা ওয়ার্ডপ্রেস ব্যবহার করেন তারা নিয়মিত সাইটের ব্যাকআপ রাখা সহ সব টুলস আপডেট রাখবেন।

ফেসবুক মন্তব্য

মোঃ ফয়সাল হোসেন সোহাগ

জীবনটা কতই মধুর, যদি পাশে থাকে কেউ। বৃষ্টির টুপুর টাপুর শব্দ, পরন্ত বিকেলে হৃদয়ে মৃদু দোলা দিয়ে যায় তখন, যখন পাশে থাকে কেউ। ছোট্ট এই জীবন, সীমিত আয়ু, যান্ত্রিক পৃথিবী, যান্ত্রিক এই আমি, একটু শান্তির সন্ধানে... গুগল অথরশীপ লিংক

নিচের গুলোও আপনার ভাল লাগতে পারে...

8 টি মন্তব্য

  1. ↓↓সোর্স কোড↓↓ says:

    ধন্যবাদ সোহাগ ফয়সাল 🙂 http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_heart.gif

  2. কিন্তু ইমেজ আপলোডের মাধ্যমে সাইট কিভাবে হ্যাক করব ?
    একটু বিস্তারিত বলবেন প্লিশ
    আর নতুন থিমটা কিন্তু ফাটাফাটি হয়েছে

    • আসলে আমরা হ্যাক বলতে বুঝি সাইটের হোম পেজে একটা ডিফেস পেজ আসবে। সাইটে ডাটা এক্সেস ও নষ্ট করা যাবে।
      আসলে হ্যাকিং এত ছোট জিনিস না। আপনি কারো বিনা অনুমতিতে যদি তার সাইটে কিছু দিয়ে থাকেন তাহলে সেটাও হ্যাক বলে বিবেচিত হবে।
      আপনি যখন এই ব্লগে রেজিস্ট্রেশান করবেন তখন আপনি ইমেজ এমনিতেই আপলোড দিতে পারবেন। এটা বৈধ উপায়। যখন আপনি রেজিস্ট্রেশন করা ছাড়াই আমার সার্ভারে ফাইল আপলোড দিবেন তখন সেটি অবশ্যই হ্যাকিং।
      আর এই টিউটোরিয়ালে একটা ছোট্ট হ্যাকিং কিভাবে করা যায় সেটি তুলে ধরা হয়েছে। যদি ইমেজ আপলোড করা যায় তাহলে এক্সপার্ট হ্যাকাররা শেলও আপডেট করতে পারবে।
      আর ধন্যবাদ থিমটা ভাল লাগায় 🙂

  3. দুনিয়াতে সবাই চালাক আমি সুধু ভোদাই। আর ভোদাই-ই থেকে গেলাম ১২/১৩ বছর।

    এসব সাইট গুলোর অধিঙ্কাসি হল বড় বড় হ্যাকারদের। কোন পাতি-হ্যাক্যার যখন এসব ওয়েব সাইটে ঢুকে হ্যাক করার জন্য, তখন পাতি-হ্যাকারের আইপি এড্ড্রেস লগ আআকারে থেকে যায় প্রকৃত হ্যাকারের ওয়েব সাইটে। প্রকৃত হ্যাকার উক্ত আইপি এড্রেস ধরে স্ক্যানিং করে (আইপি, পোর্ট এবং ভালনারিবিলিট) সুজগ বুঝে ঢুকে পড়ে পাতি-হ্যাক্যার কম্পিউটারে।
    কি বুঝলেন পাতি-হ্যাক্যাররাও খুশি প্রকৃত হ্যাকারেরাও খুশি…………

    আমরা সুধু খেলা দেখি। মাঝে মদ্ধে কিছু ঝুটা পাই।

    • বস, এটা ১৩ সালের লেখা পোস্ট। কত কি বদলিয়েছে এই কয়েক বছরে! আর আপনার কথায় মনে হচ্ছে আপনি ১২/১৩ বছর ধরে অনলাইনে পদার্পণ করছেন। সে তো এক বিশাল সময়।
      এই পোস্টটা হ্যাকিং শিখানোরর জন্য না, দুধের সাধ ঘোলে মেটানোর জন্য করা। ধন্যবাদ।

Leave a Reply

Your email address will not be published. Required fields are marked *

Enable Google Transliteration.(To type in English, press Ctrl+g)

http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_bye.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_good.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_heart.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_rose.gif 
http://computerclubbd.com/wp-content/plugins/wp-monalisa/icons/wpml_smile.gif 
more...