Cookie Based SQLi ওয়েব সাইট হ্যাকিং

সবাইকে স্বাগতম Cookie Based SQLi টিউটোরিয়ালে । প্রথমেই আপনার বেসিক SQLi সম্পর্কে ধারনা থাকতে হবে।

(বিঃদ্রঃ SQLi এক এক সময় এক এক ধরনের হয়, আপনি এক পদ্ধতিতে সফল না হলে আরেক পদ্ধতি অনুসরন করতে হবে । এমন কোনো কথা নেই যে নির্দিষ্ট একটি ওয়েবসাইটে নির্দিষ্ট একটি মেথড কাজ করবে)

প্রথমে হ্যাকবার অন করে নিন অথবা না থাকলে গুগল করুন “Hackbar Addon” এই লেখাটি দিয়ে গুগলে

এরপরে “Cookie Manager” এই নামে একটা এডঅন আছে এটাও এড করে নিন!

Cookie Manager:

https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/

এরপর আমাদের কাজ শুরু । মনে করুন আপনি যে সাইটটি পেলেন সেটার url: http://site.com/cid.php?id=3 এখন আমাদের কাজ হবে ?id=3 এই লেখা টি কেটে দিয়ে। শুধুমাত্র cid.php এই লেখাটি থাকবে Url এ …

এবার এন্টার দিন ।।

এখন আমাদের Url টি হচ্ছে

http://site.com/cid.php

প্রথমেই মোজিলা ব্রাউজারের টুলসে গিয়ে Cookie Manager অন করে নিন।

এবার নিচের স্ক্রিনশট টি দেখুন।

http://prntscr.com/4jtmn9

এডিটে ক্লিক করার পরে

নিচের স্ক্রিনশটটি লক্ষ্য করুনঃ

http://prntscr.com/4jtnav

এভাবে করার পর রিফ্রেশ দিলে পেইজটা তে এরর দেখাবে এখন আশা করি বুঝতে পেরেছেন কমান্ড কিভাবে এক্সিকিউট করতে হবে । এরর দেখার পর আমাদের প্রথম কাজ হবে সাইটটিতে কয়টা কলাম আছে সেটা বের করা। এর জন্যে আবার Cookie Manager এ গিয়ে প্রথম স্ক্রিন শট টির মতো সিলেক্ট করে এডিটে ক্লিক করুন। এডিটে ক্লিক করলে ২য় স্ক্রিন শটটির মতো আসবে এখন কনটেন্ট এর জায়গায় লেখুন 3 order by 1– এবার সেভ লেখায় ক্লিক করে পেইজটি রিলোড দিন কোনো এরর দেখাচ্ছে না আমার ক্ষেত্রে! যায় হোক এভাবে বেসিক SQLi এ যেভাবে করতেন সেভাবে order by এর পরে সংখ্যা বাড়াইতে থাকুন । তবে কুকি ম্যানেজার দিয়ে ! যেটা আমি গত দুইটি স্টেপে দেখিয়েছি। যায় হোক আমি বার বার কিভাবে কমান্ড এক্সিকিউট করতে হয় তা বলবো না কারণ তাহলে টিউটোরিয়ালটি অনেক বড় হয়ে যাবে ।

এবার আমি order by 3– পর্যন্ত যাওয়ার পর এরর দেখতে পেলাম ! যার মানে হচ্ছে এই সাইটে কলাম ২টি এখন ভুলনরাবল কলাম বের করার জন্যে কমান্ড দিলাম। union select and 0+1,2– এখন আমাকে ভুলনরাবল কলাম দেখাবে । এখানে একটি নতুন বিষট লক্ষ্য করুন and 0 অনেক সময় শুধু union select দিলেই রেসাল্ট দেখায় না । সে ক্ষেত্রে এই কমান্ডটি ব্যাবহার করতে পারেন । এই সকল কাজ করবেন কুকি ম্যানেজার দিয়ে ব্রাউজারে কমান্ড দিলে কোনো কাজই হবে না।

আবার বলছি বেসিক SQLi ভালোভাবে না শিখলে এটা আপনারা পারবেন না । যায় হোক আমি পেলামঃ১ তার মানি আমার টার্গেট করা সাইটের ভুলনরাবল কলাম হচ্ছে ১ । এখন আমি এই কলাম দিয়ে আমার কাঙ্খিত ডাটা ডাম্প করবো প্রথমেই ভার্সন বের করে । আবার কুকি ম্যানেজার অন করে আপনার টার্গেট সাইট টি সিলেক্ট করে এডিটে ক্লিক করুন এবং কনটেন্ট এর জায়গায় কমান্ডটি হবে এরকম

3 union select and 0+version(),2–

এবার সেভ দিয়ে রিফ্রেশ করুন । রেসাল্ট দেখতে পাবেন । যায় হোক । আমার টার ভার্সন ৫ সুতারাং সহজেই SQLi করতে পারবো ।। এবার কুকি ম্যানেজার–আপনার টার্গেট সাইট সিলেক্ট-এডিট–কনটেন্ট এ গিয়ে কমান্ড লেখলাম ।

3 union select and 0+group_concat(table_name),2+from+information_schama.tables+where+table_schema=database()

সেভ এ ক্লিক করে পেইজ রিফ্রেশ করলাম! আমি টেবিলস এর নাম গুলো দেখতে পাচ্ছিঃ

  • admin
  • news
  • about

এই ধরনের ।। এখন আমার কাজ হবে admin টেবিল নিয়ে সুতারাং এবার কমান্ড দিবো । কুকি ম্যানেজার–আপনার টার্গেট সাইট সিলেক্ট-এডিট–কনটেন্ট এ গিয়ে

3 union select and 0+group_concat(columnn_name),2+from+information_schama.columns+where+table_name=Hex value Of Admin

এখন আমরা কলামস দেখতে পেলাম ।

login_user

login_password

এখন আমরা যদি এই কলাম গুলো দেখে ডাটা ডাম্প করতে চায় তাহলে আবার কুকি ম্যানেজার–আপনার টার্গেট সাইট সিলেক্ট-এডিট–কনটেন্ট এ গিয়ে কমান্ড লেখুন

3 union select and 0+group_concat(login_user,0x3a,login_password),2+from+admin–

সেভ করে পেইজ টি রিফ্রেশ করুন  কাজ শেষ এডমিন আইডি এবং পাসওয়ার্ড দেখতে পাবেন !

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s