হ্যাকিং টিউটোরিয়াল :: জুমলা এক্সপ্লয়েট (পার্ট - ২)

আসসালামু আলাইকুম, গত পোস্টে তো একটি জুমলা এক্সপ্লয়েট ব্যবহার করে দেখিয়েছিলাম আজকে আরেকটি এক্সপ্লয়েট ব্যবহার করা দেখাবো... 

  



আজকের এক্সপ্লয়েট এর নাম জুমলা com_jdownloads File Upload Vulnerability .

প্রথমে গুগোল বা অন্যান্য সার্চ এঞ্জিনে  নিচের দেয়া ডর্ক গুলে  লিখে সার্চ দিন। এতে সব জুমলা সাইটের আপলোড ইনডেক্স আসতে থাকবে। তখন কোন লিঙ্কে ক্লিক করলেই আপনি আপলোড ইনডেক্স পেজ পেয়ে যাবেন, এবং রেজিস্টার ছাড়াই ফাইল সার্ভারে আপলোড করতে পারবেন। ফলে যেকোনো Malicious Script সার্ভারে আপলোড করতে পারবেন , এতে প্নি সার্ভার এর এক্সেস পেয়ে যাবেন ।

Dork List :
intitle:"Downloads - Submit file" 
intitle:"Downloads - Invia Un file" intext:"gif"
intitle:"Downloads - Invia Un file" intext:"gif" +site:com

Step 1


Step 2



                                                                       Step 3

                                                                      Step 4
                                                      Then Click Send Button :D You are Done 

                                                                     Step 5
                 Check For Your File Uploaded or not  through add this Suffix
                   " /images/jdownloads/screenshots/YourFIlename.gif "
              যদি আপনি শেল আপলোড করতে চান তাহলে শেল ফাইল Extension হবে file.php to File.php.j
              পোস্ট পড়ার জন্য ধন্যবাদ
                          ফেসবুকে আমি















শেয়ার করুন

লেখকঃ

পূর্ববর্তী পোষ্ট
পরবর্তী পোষ্ট