হ্যাক করুন একটি ওয়েবসাইট

গুগল ডর্ক অনেকেই ইউস করেছেন তবে সেগুলা দিয়ে সাইট পাওয়াটা একটু কষ্টের। আর যারা নতুন তারা সারাদিন ঘুরেও সাইট জোগাড় করতে পারে না। আজ আপনাদের দেখাবো কিভাবে একটি ওয়ার্ডপ্রেস দিয়ে বানানো ওয়েবসাইট হ্যাক করতে পারবেন।

প্রথমেই www.google.com এ যান। তারপর সেখানে সার্চ করুন নিচের লেখাটুকু-

?

কোডস: পাওয়ার্ড বা কম্পিউটার ক্লাব বিডি

1	"inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php"

এবার অনেকগুলো সাইটের লিস্ট পাবেন। সেগুলোতে ক্লিক করলে ফাইল আপলোডের অপশন পাবেন। আপনি ইমেজ ফাইল আপলোড করতে পারেন। যদিও স্ক্রীপ্ট আপলোড না করে হ্যাক করে লাভ নেই। তারপরও আগেগো ইমেজ করেন, তারপর এক্সপার্ট হলে যা করার সেটা নিজেই পারবেন।

এখন কথা হলো ফাইল আপলোড করলেন কিন্তু ফাইলটা পাবেন কোথায়? একেবারেই সহজ http://www.yoursite.com/wp-content/uploads/2013/05/yourfilenamewith.extention

এখন আপনি খেয়াল করুন আজকে যদি আপনি ফাইলটি আপলোড করে থাকেন তাহলে আজকে বছর হচ্ছে 2013 এবং মাস হচ্ছে 05 আর তাই ইউআরএলটিতে খেয়াল করুন সেভাবেই লিংক সেট করা হয়েছে। আর সাথে আছে আপনার আপলোড করা ফাইলটির নাম এক্সটেনশন সহ।

ব্যাস হয়ে গেলো আপনার কাজ।

যদিও এভাবে হ্যাক করাটা শুধু মাত্র মজা পাওয়া ছাড়া আর কিছুই না। এইচটিএমএল বা পিএইচপি এটা দিয়ে আপলোড নাও করা যেতে পারে তবে ইমেজ ফাইল অবশ্যই যাবে। তবে কয়েকটা সাইটে কাজ নাও করতে পারে।

বিস্তারিত:

ওয়ার্ডপ্রেস সাইটে রেজিস্ট্রেশান করে ফাইল আপলোড করা যায় তবুও এই নিয়মে আপনি লগিন করা ছাড়াই ফাইল আপলোড করতে পারবেন।

ওয়ার্ডপ্রেস প্লাগিন Easy Comment Uploads এ বাগ থাকার কারনে এই ধরনের সিকিউরিটি লিক হচ্ছে। আরেকটি মজার বিষয় হলো এই সিকিউরিটি লিকটি পাওয়া গেছে প্রায় তিন বছর আগে। তবুও অনেক ওয়েবসাইটে এটি ইউস করছে। এ থেকে বুঝা যায় তিন বছর ধরে তারা তাদের সাইটটির প্রতি তেমন নজরই দেয় নি। যাইহোক তিন বছর আগের জিনিস আজকে লিখেছি দেখে রাগ করার কোন কারণ নেই।

এটি একটি শিক্ষামূলক পোস্ট, তাই কারো সাইটে ফাইল আপলোড করলে নিজ দ্বায়িত্বে করবেন।

আর যারা ওয়ার্ডপ্রেস ব্যবহার করেন তারা নিয়মিত সাইটের ব্যাকআপ রাখা সহ সব টুলস আপডেট রাখবেন।