Skip to main content

(Upload vulnerability)আনরেস্ট্রিক্টেড ফাইল আপলোড ভার্নাবিলিটি নিয়ে আলোচনা!!

আসুন জেনে নেই- ৫
(Upload vulnerability)
আনরেস্ট্রিক্টেড ফাইল আপলোড ভার্নাবিলিটি নিয়ে আলোচনা!!
আপনাদের আজকের ক্লাস টা অনেকের কাছেই একটু কঠিন মনে হতে পারে। তাই চলুন আজকের ক্লাসের টপিকের কনসেপ্ট একটু বোঝার চেষ্টা করি।
মূল আলোচনা: আজকের ক্লাস টপিকের মূল বিষয়বস্তু ছিল ওয়েব শেল পরিচিতি এবং ডিফেস পেজ তৈরী। এখন ওয়েব শেল টা আবার কি? প্রত্যেকটা ওয়েবসাইটের একটি করে সি প্যানেল থাকে, যেখান থেকে ওয়েবসাইটের মালিকরা তাদের ওয়েবসাইটের ফাইল, ফোল্ডার, স্ট্রাকচার, কাঠামোগত দিক সবকিছু নিয়ন্ত্রণ করতে পারে বা তার ইচ্ছা অনুযায়ী মডিফিকেশন করতে পারে। এখন আমরা তো শুধুমাত্র এতদিন পর্যন্ত এডমিন ড্যাশবোর্ড এক্সেস করেছি। যার মাধ্যমে শুধুমাত্র ওয়েবসাইটের নির্দিষ্ট কিছু রোলপ্লে করতে পেরেছি, যা পূর্ব থেকে নির্ধারিত ছিল। এর বাহিরে কোন সুপ্রিম এডমিনের মত করে পুরো সার্ভারের/ওয়েব এপ্লিকেশন সিস্টেম এর সম্পূর্ণ এক্সেস করতে পারিনি। আর এখানেই ওয়েব শেল এর ম্যাজিক! এই পার্টে আমরা ওয়েব শেলের মাধ্যমে একটি ওয়েব এপ্লিকেশন সিস্টেমের পুরো সার্ভার নিয়ন্ত্রণ করতে পারবো।
এখন অনেকের প্রশ্ন থাকতে পারে; আমি কি চাইলেই একটি ওয়েবসাইটে শেল আপলোড করতে পারি? এর উত্তরটা নির্ভর করে ওয়েবসাইটে কি ধরনের দুর্বলতা রয়েছে এবং আমরা সেই দুর্বলতাকে কিভাবে কাজে লাগাতে পারি। আজকে আমরা ক্লাসে দেখলাম আন রেস্ট্রিক্টেড ফাইল আপলোড ভার্নাবিলিটির মাধ্যমে শেল আপলোড করা। এর অ্যাডভান্স মেথড সহ আরো বেশ কিছু প্রক্রিয়ার মাধ্যমে শেল আপলোড আমরা পর্যায়ক্রমে ক্লাসে শিখতে এবং জানতে পারবো।

করণীয়: এতদিন পর্যন্ত আপনার নিজের অ্যাক্সেস নেওয়া ওয়েবসাইট গুলোতে এই শেল টি আপলোড করার চেষ্টা করুন। এটি একটি সাধারণ আপলোডার শেল যার কাজ যে কোন ধরনের ফাইল আপলোড করা। যদি আপনার অ্যাক্সেস নেওয়া কোন একটি ওয়েবসাইটের আন রেস্ট্রিক্টেড ফাইল আপলোড ভার্নাবিলিটি থেকে থাকে তাহলে এই ওয়েবশেল খুব সহজেই আপলোড করে ফেলতে পারবেন। আর যদি আপনার এক্সেস নেওয়া ওয়েবসাইটে ফাইলটি আপলোড সাকসেসফুলি না হয় তাহলে সেটি সংরক্ষণে রাখুন। আমরা পরবর্তী ক্লাসে এডভান্স ওয়েবশেল আপলোড এবং বাইপাস টেকনিকগুলো দেখে নিব। আপাতত এতটুকু ট্রাই করুন এবং নিজের হেক্সর নামে খুব সুন্দর একটা ডিফেস পেজ তৈরি করুন। আর কোন কিছু বুঝতে অসুবিধা হলে আমাকে কমেন্টে জানান
ধন্যবাদ। 😀
ও হ্যাঁ আপলোডার শেল লিঙ্ক: https://limewire.com/d/fc234b1c-b11a-4af0-a7c6-65372671c9bc#htwyzvexkZS60O63WcvxsZYnSNstcQA8Pur_sA6MwJ8

Labels:

Comments

Post a Comment

Popular posts from this blog

Auto Paragraph

Auto paragraph Facebook/Computer/Mobile phone/Internet/Television  ( এই গুলার যে কোন একটা ..........  দেওয়া জায়গা গুলাতে বসাতে হবে ) ..............is one of the greatest invention of modern science. It has made our life easy and comfortable. We use it in our daily life. We cannot think of our day without.......... . We can communicate with anyone of anywhere of the world by using.......... . It has made the word smaller. We can share our feelings, liking and disliking’s with others using............. . Nowadays.........  has become a great medium of learning. People  can learn many things using........   sitting at home. It is a great source of entertainment also. We can watch videos music news sports etc through..........  .we need not to go to stadium. Inspire of having so many good sides it has some bad sides also. It is harmful for our body. Sometimes students become addicted to it. At last it can be said that..........  is a ...
Post a Comment
Read more

Books poem analysis with bangla

Books poem in bangla and with analysis Verse-wise Bangla Translation: What worlds of wonder are our books! As one opens them and looks, New ideas and people rise In our fancies and our eyes. আমাদের বইগুলো কী আশ্চর্য এক জগৎ! যখনই কেউ তা খুলে দেখে, নতুন ভাবনা আর নতুন মানুষ জেগে ওঠে কল্পনায় ও চোখের সামনে। The room we sit in melts away, And we find ourselves at play With some one who, before the end, May become our chosen friend. আমরা যে ঘরে বসে আছি, তা যেন মিলিয়ে যায়, আর আমরা আবিষ্কার করি নিজেদের খেলায় মত্ত কাউকে সঙ্গে নিয়ে, যে হয়তো শেষ পর্যন্ত আমাদের প্রিয় বন্ধু হয়ে উঠবে। Or we sail along the page To some other land or age. Here's our body in the chair, But our mind is over there. অথবা আমরা পৃষ্ঠার ওপর দিয়ে ভাসতে থাকি অন্য কোনো দেশ বা কালের দিকে। আমাদের শরীরটা রয়েছে চেয়ারে, কিন্তু মন চলে গেছে দূরে অন্য কোথাও। Each book is a magic box Which with a touch a child unlocks. In between their outside covers Books hold all things for their lovers. প্রতিটি বই একেকটি জাদুর বাক্স, যা শিশুরা এক ...
Post a Comment
Read more

🚀 ৫০টি দরকারি কিবোর্ড শর্টকাট (Windows)(বাংলা ব্যাখ্যাসহ)

🚀 ৫০টি দরকারি কিবোর্ড শর্টকাট (Windows) (বাংলা ব্যাখ্যাসহ) (অজানা কিন্তু খুবই কাজে লাগে) ⸻ ১. Ctrl + N → নতুন ফাইল বা ডকুমেন্ট খুলবে (Word, Notepad, Browser ইত্যাদিতে)। ২. Ctrl + Shift + T → আগে বন্ধ হয়ে যাওয়া ব্রাউজার ট্যাব পুনরায় খুলবে। ৩. Ctrl + Shift + Left/Right Arrow → একসাথে পুরো শব্দ নির্বাচন করা যাবে। ৪. Alt + F4 → অ্যাপ বা উইন্ডো বন্ধ হবে। ৫. Ctrl + P → প্রিন্ট ডায়ালগ বক্স খুলবে (প্রিন্ট করার জন্য)। ⸻ ৬. Ctrl + A → সব ফাইল বা টেক্সট সিলেক্ট হবে। ৭. Ctrl + C → কপি করা যাবে। ৮. Ctrl + V → পেস্ট করা যাবে। ৯. Ctrl + X → কাট করা যাবে। ১০. Ctrl + Z → সর্বশেষ কাজ Undo হবে। ⸻ ১১. Ctrl + Y → Undo করা কাজ Redo হবে। ১২. Windows Key + E → File Explorer খুলবে। ১৩. Windows Key + D → ডেস্কটপ দেখাবে (সব মিনিমাইজ হবে)। ১৪. Ctrl + Shift + Esc → সরাসরি Task Manager খুলবে। ১৫. Windows Key + L → কম্পিউটার লক হবে। ⸻ ১৬. Windows Key + S → সার্চ অপশন চালু হবে। ১৭. Windows Key + R → Run কমান্ড চালু হবে। ১৮. F5 → রিফ্রেশ করবে। ১৯. Alt + Enter → Properties খুলবে। ২০. Ctrl + T → ব্রাউজারে নতুন ট্যাব খু...
Post a Comment
Read more