DNN মুলত বিভিন্ন সাইট এর ছোট একটি বাগ । এটি ব্যাবহার করে ভুলনেরাবল সাইট এ আপনার পিকচার আপলোড দিতে পারবেন । এই ছোট বাগ এর সুযোগ নিয়ে হ্যাকার রা সেই পুরো ওয়েবসাইট টাই খেয়ে ফেলে । আমি আজকে আপনাদের সেই পদ্ধতি শেখাবো ।
যা যা দরকার : ১. Mozilla Firefox v.4 -> ডাউনলোড করুন এখান থেকে
২. Mantra browser -> ডাউনলোড করুন এখান থেকে (WinXP) , Portable version ,
(Google Chrome ব্যবহার করলে ভাল হয়।)
এই মেথড এ ওয়েবসাইট হ্যাক করতে প্রথমে DNN vulnerable সাইট বের করতে হবে। এ জন্য dork এর মাধ্যমে DNN vulnerable সাইট বের করে নেব। উদাহরন হিসেবে
inurl:/tabid/36/language/en-US/Default.aspx
এই dork টি নিলাম।
এখন www.google.com এ যায়ে উপরের dork টি লিখে সার্চ দিলে নিচের screenshot এর মত result আসবে।
(Screenshot 1)
এবার এখান থেকে যেকোনো একটি সাইট এর ঠিকানা কপি করি এবং তার শেষ এ inurl:/tabid/36/language/en-US/Default.aspx বাদ দিয়ে
/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
এইটুকু সংযুক্ত করি। এখন নির্বাচিত সাইট টির কপি করা ঠিকানা যদি হয় www.copysite.com তাহলে সম্পূর্ণ ঠিকানাটি হবে
www.copysite.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
এবার www.copysite.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx ঠিকানায় গেলে নিচের screenshot 2 এর মত আসবে.এখান থেকে ৩ নং অপশনটি (File (On File di questo sito)[english:on this site]) বাছাই করতে হবে
(Screenshot 2)
(Screenshot 3)
{quote ব্যতিত } javascript টি টাইপ করে এন্টার চাপলে নিচের মত ফলাফল আসবে
Screenshot 4
উদাহরন : http://www.copysite./portals/0/demon.asp;.jpg
Screenshot 5 এর মত আসবে
(Screenshot 5)
www.copysite.com/deface.html (deface=আপনার deface page এর নাম)।
যদি main পেজ deface করতে চান তাহলে admin dir এ ক্লিক করে index.html অথবা html পেজ টি খুজে বের করুন এবং টা এডিট করে আপনার deface পেজ এর কোড গুলো দিয়ে মাইন পেজ এর কোড গুলো replace করে দিন ।
Good Luck :: HappY Hacking ::
By Nishobdo pothik From BD Black Hat
No comments:
Post a Comment