Website Hacking Tips

হ্যাকিং নিয়ে অনেকে পোস্ট করলেও হ্যাকার কারা ও কতো প্রকার লিখেই পোস্ট শেষ করে দেন| এতে করে যারা হ্যাকিং শিখতে চায়, তারা আর শিখতে পারে না | তাই আজ আমি আপনাদের জন্য নিয়ে এলাম হ্যাকিং টিউটোরিয়াল সম্পূর্ন বাংলায় | তারপরও মানুষ মাত্র ই ভুল| তাই কোন ভুল হলে ক্ষমা করবেন|DNN (Dot Net Nuke) ওয়েব হ্যাকিং সম্পূর্ণ বাংলা

*DNN কি?
DNN হল মাইক্রোসফট এর এসপি (ASP) প্রোগ্রামিং ল্যাংগুয়েজ এর একটা বাগ (Bug).এর সম্পুর্ন নামঃ Dot Net Nuke। এর মাধ্যমে আমরা ফাইল/শেল আপলোড করতে পার ব।

*যে কোন সাইট কি হ্যাক করা যাবে?
না, যে সকল সাইট এই Vulnerable সে সকল সাইট হ্যাক করা যাবে। অনেক সাইট এ Hackable.

*কি ভাবে পাব Vulnerable সাইট?
মামু আছে না! মামু থাকতে চিন্তা নাই।আমি কয়েকটা ডর্ক দিচ্ছি যা দিয়ে সহজেই Vulnerable সাইট বের করতে পারবেন।

inurl:/portals/0
inurl:Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
inurl:"Fck/fcklinkgallery.aspx"
এখন রেজাল্ট এর একটা সাইটএ ক্লিক করুন
আপনি এইরকম দেখতে পাবেন

http://আপনারসাইট/HtmlEditorProviders/Fck/fcklinkgallery.aspx
এখন ৩নং অপশনটি[File(A File On Your Site)] সিলেক্ট করুন।
এখন ব্রাউজার এর এড্রেসবার এর লিখুন……..>

javascript:__doPostBack(‘ctlURL$cmdUpload’,”)

*STOP

এইপ্রজন্ত এসে থামুন ।
এখন যে সাইট হ্যাক করবেন ওই সাইটে যান নতুন একটি ট্যাব খুলে।

মানে, আপনি ধরেন এখন http://demo4x.com সাইটটি হ্যাক করবেন। ওইখানের হোমপেজ এ যান। তারপরযেকোন একটা ইমেজ এ Right বাটন এ ক্লিককরুন।

এন্টার এ চাপ দিন। এখন নতুন একটি অপশন দেখতে পাবেন

তারপর দেখবেন “Open Image In New Tab” এই খানে ক্লিক করুন। মানে ইমেজটি নতুন একটি ট্যাব এ ওপেন করুন। এখন খেয়াল করুন ইমেজ টি কি নামে আছে। এখন আপনি Photoshop/Gimpদিয়ে একটা ইমেজ বানিয়ে ফেলুন। Hacked By thund3r_b0y (আপনার ইচ্ছামত) ইমেজটি সেভ করবেন ওই ইমেজের নামে যে নামে ইমেজটি সাইটে আছে। ব্যাস এখন আবার আগের জায়গায় ফিরে যান। যে নতুন অপশনটি আসছিল ওইখানে গিয়ে আপলোড করুন। এখন সাইটের হোমপেজ এ গিয়ে দেখুন আগের ইমেজটি নেই, আপনার ইমেজটি আছে(!) হয়ে গেল হ্যাক

*আবারো অন্য ভাবে
আগের মতই STOP প্রজন্ত আসুন। তারপর নতুন আপশনটি তে ক্লিক করে একটা শেল আপলোড করুন।আপনাকে সরাসরি ASP ফাইল আপলোড করতে দিবে নাL এই জন্য ট্রিকস ব্যাবহার করতে হবে। J আপনার শেল টা রিনেম করুন লিখুন thund3r_b0y.asp;.jpg
এখন আপলোড করুন দেখুন আপলোড করতে দিচ্ছে। ওহ আপনাকে অবশ্যই ASP শেল ব্যাবহার করতে হবে। PHP শেল কিন্তু কাজ করবে না।
শেল আপলোড হয়ে গেলে এইখানে যান

http://ভিক্টিম.com/portals/0/thund3r_b0y.asp;.jpg

“ভিক্টিম” এর জায়গায় আপনার Hackable সাইটের নাম লিখবেন।
তারপর পেয়ে যাবেন শেল একসেস। ইয়া ইয়া হুপুরা সাইট আপনার কট্রলে । তেমন ক্ষতি করবেন না। আর যারা একটু Advance তারা Backconnect দিয়ে সার্ভার Root করে ফেলুন।
শুধুমাত্র আপনাদের জন্য।
ধন্যবাদ সবাইকে।