ওয়েব সাইট হ্যাকিংঃ Cookie Based SQLi

সবাইকে স্বাগতম Cookie Based SQLi টিউটোরিয়ালে । প্রথমেই আপনার বেসিক SQLi সম্পর্কে ধারনা থাকতে হবে।

নিচের লিঙ্কটি থেকে পড়ে নিন!

Web Site Hacking : Sql Injection (Union Based)

তাহলেই বুঝতে পারবেন ।

(বিঃদ্রঃ SQLi এক এক সময় এক এক ধরনের হয়, আপনি এক পদ্ধতিতে সফল না হলে আরেক পদ্ধতি অনুসরন করতে হবে । এমন কোনো কথা নেই যে নির্দিষ্ট একটি ওয়েবসাইটে নির্দিষ্ট একটি মেথড কাজ করবে)

প্রথমে হ্যাকবার অন করে নিন অথবা না থাকলে গুগল করুন "Hackbar Addon" এই লেখাটি দিয়ে গুগলে

এরপরে "Cookie Manager" এই নামে একটা এডঅন আছে এটাও এড করে নিন!

Cookie Manager:
https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/

এরপর আমাদের কাজ শুরু । মনে করুন আপনি যে সাইটটি পেলেন সেটার url: http://site.com/cid.php?id=3 এখন আমাদের কাজ হবে ?id=3 এই লেখা টি কেটে দিয়ে। শুধুমাত্র cid.php এই লেখাটি থাকবে Url এ ...

এবার এন্টার দিন ।।

এখন আমাদের Url টি হচ্ছে

http://site.com/cid.php

প্রথমেই মোজিলা ব্রাউজারের টুলসে গিয়ে Cookie Manager অন করে নিন।

এবার নিচের স্ক্রিনশট টি দেখুন।

http://prntscr.com/4jtmn9

এডিটে ক্লিক করার পরে

নিচের স্ক্রিনশটটি লক্ষ্য করুনঃ

http://prntscr.com/4jtnav

এভাবে করার পর রিফ্রেশ দিলে পেইজটা তে এরর দেখাবে এখন আশা করি বুঝতে পেরেছেন কমান্ড কিভাবে এক্সিকিউট করতে হবে । এরর দেখার পর আমাদের প্রথম কাজ হবে সাইটটিতে কয়টা কলাম আছে সেটা বের করা। এর জন্যে আবার Cookie Manager এ গিয়ে প্রথম স্ক্রিন শট টির মতো সিলেক্ট করে এডিটে ক্লিক করুন। এডিটে ক্লিক করলে ২য় স্ক্রিন শটটির মতো আসবে এখন কনটেন্ট এর জায়গায় লেখুন 3 order by 1-- এবার সেভ লেখায় ক্লিক করে পেইজটি রিলোড দিন কোনো এরর দেখাচ্ছে না আমার ক্ষেত্রে! যায় হোক এভাবে বেসিক SQLi এ যেভাবে করতেন সেভাবে order by এর পরে সংখ্যা বাড়াইতে থাকুন । তবে কুকি ম্যানেজার দিয়ে ! যেটা আমি গত দুইটি স্টেপে দেখিয়েছি। যায় হোক আমি বার বার কিভাবে কমান্ড এক্সিকিউট করতে হয় তা বলবো না কারণ তাহলে টিউটোরিয়ালটি অনেক বড় হয়ে যাবে ।

এবার আমি order by 3-- পর্যন্ত যাওয়ার পর এরর দেখতে পেলাম ! যার মানে হচ্ছে এই সাইটে কলাম ২টি এখন ভুলনরাবল কলাম বের করার জন্যে কমান্ড দিলাম। union select and 0+1,2-- এখন আমাকে ভুলনরাবল কলাম দেখাবে । এখানে একটি নতুন বিষট লক্ষ্য করুন and 0 অনেক সময় শুধু union select দিলেই রেসাল্ট দেখায় না । সে ক্ষেত্রে এই কমান্ডটি ব্যাবহার করতে পারেন । এই সকল কাজ করবেন কুকি ম্যানেজার দিয়ে ব্রাউজারে কমান্ড দিলে কোনো কাজই হবে না।

আবার বলছি বেসিক SQLi ভালোভাবে না শিখলে এটা আপনারা পারবেন না । যায় হোক আমি পেলামঃ১ তার মানি আমার টার্গেট করা সাইটের ভুলনরাবল কলাম হচ্ছে ১ । এখন আমি এই কলাম দিয়ে আমার কাঙ্খিত ডাটা ডাম্প করবো প্রথমেই ভার্সন বের করে । আবার কুকি ম্যানেজার অন করে আপনার টার্গেট সাইট টি সিলেক্ট করে এডিটে ক্লিক করুন এবং কনটেন্ট এর জায়গায় কমান্ডটি হবে এরকম

3 union select and 0+version(),2--

এবার সেভ দিয়ে রিফ্রেশ করুন । রেসাল্ট দেখতে পাবেন । যায় হোক । আমার টার ভার্সন ৫ সুতারাং সহজেই SQLi করতে পারবো ।। এবার কুকি ম্যানেজার--আপনার টার্গেট সাইট সিলেক্ট-এডিট--কনটেন্ট এ গিয়ে কমান্ড লেখলাম ।

3 union select and 0+group_concat(table_name),2+from+information_schama.tables+where+table_schema=database()

সেভ এ ক্লিক করে পেইজ রিফ্রেশ করলাম! আমি টেবিলস এর নাম গুলো দেখতে পাচ্ছিঃ

• admin
• news
• about

এই ধরনের ।। এখন আমার কাজ হবে admin টেবিল নিয়ে সুতারাং এবার কমান্ড দিবো । কুকি ম্যানেজার--আপনার টার্গেট সাইট সিলেক্ট-এডিট--কনটেন্ট এ গিয়ে

3 union select and 0+group_concat(columnn_name),2+from+information_schama.columns+where+table_name=Hex value Of Admin

এখন আমরা কলামস দেখতে পেলাম ।

login_user

login_password

এখন আমরা যদি এই কলাম গুলো দেখে ডাটা ডাম্প করতে চায় তাহলে আবার কুকি ম্যানেজার--আপনার টার্গেট সাইট সিলেক্ট-এডিট--কনটেন্ট এ গিয়ে কমান্ড লেখুন

3 union select and 0+group_concat(login_user,0x3a,login_password),2+from+admin--

সেভ করে পেইজ টি রিফ্রেশ করুন    কাজ শেষ এডমিন আইডি এবং পাসওয়ার্ড দেখতে পাবেন !