Home » Hacking Tutorials » ক্রস সাইট স্ক্রিপ্টিং দূর্বলতার জন্য হ্যাক হতে পারে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট দেখুন।

ক্রস সাইট স্ক্রিপ্টিং দূর্বলতার জন্য হ্যাক হতে পারে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট দেখুন।

প্রিয় ,
আসসালামু আলাইকুম। আশা করি ভালো আছেন। কারণ TrickRed.com এর সাথে থাকলে সবাই ভালো থাকে। আর আপনাদের দোয়ায় আমি ও ভালো আছি। তাই আজ নিয়ে এলাম আপনাদের জন্য আরেক টা নতুন টিপস। আর কথা বাড়াবো না কাজের কথায় আসি।


আমরা অনেকেই অল্প হলেও ওয়ার্ডপ্রেস এর নাম অবশ্যই শুনেছি। ওয়ার্ডপ্রেস কিন্তু বর্তমান জনপ্রিয় ব্লগ পাবলিশিং অ্যাপ্লিকেশন এবং শক্তিশালী কন্টেন্ট ম্যানেজমেন্ট সিস্টেম যাকে সি,এম,এস ও বলা হয়। পিএইচপি এবং মাইএসকিউএল দ্বারা তৈরিকৃত ওপেন সোর্স ব্লগিং সফটওয়্যার। ওয়ার্ডপ্রেস দ্বারা কোনো প্রকার পিএইচপি, মাইএসকিউএল বা এইচটিএমএল জ্ঞান ছাড়াই একটি প্রোফেশনাল মানের ওয়েবসাইট তৈরি করা সম্ভব খুব সহজেই। বিভিন্ন অনলাইন মার্কেটপ্লেস গুলোতে ওয়ার্ডপ্রেস কাস্টমাইজেশন এর কাজ অনেক বেশীই হয়ে থাকে, কোডিং দক্ষতার প্রয়োজন হয় না বলে আরও বেশী জনপ্রিয় এই সি,এম,এস।

বর্তমান ওয়ার্ডপ্রেস এর ল্যাটেস্ট ভার্সন ৫.২.৪, এই ল্যাটেস্ট ভার্সন এ ক্রস সাইট স্ক্রিপ্টিং এর মতো ভয়াবহ দূর্বলতা পাওয়া গেছে, যা থেকে অনেক রকম এর ক্ষতি হতে পারে সকলের জন্য, যারা ওয়ার্ডপ্রেস ব্যবহার করেন বা ওয়ার্ডপ্রেস ব্যবহার করে তৈরি করা ওয়েবসাইট এর ইউজার সকলেই যেকোনো সমস্যার সম্মুখীন হতে পারেন। ক্রস সাইট স্ক্রিপ্টিং আসলে কী এটাই আপনাদের এখনো বলা হয়নি, এটাকে এক্সএসএস ও বলা হয়। এই ক্রস সাইট স্ক্রিপ্টিং এর সমস্যা বেশী পাওয়া যাই ওয়েব অ্যাপ্লিকেশনগুলিতে। এক্সএসএস মেথড ব্যবহার করে অনেক বড় বড় রকমের ক্ষতি হ্যাকার করতে পারে, যা নিচে উল্লেখ করা হলো।

কুকি হাইজ্যাকিং


কুকি একটা গুরুত্বপূর্ণ জিনিস আমাদের ইন্টারনেট সেবার উন্নয়ন করার কাজে ব্যবহার হয়। কুকি আসলে কিছু ফাইল হয়ে থাকে, যেগুলো আপনার ইন্টারনেট ব্রাউজারের ক্যাশ মেমোরিতে সংরক্ষিত করে। যখনই আপনি কোনো কুকি এনাবল ওয়েবসাইটে প্রবেশ করেন এবং আপনার ইন্টারনেট ব্রাউজারে যদি কুকি এনাবল করা থাকে তবে সেই ওয়েবসাইট টি আপনার ব্রাউজার ক্যাশে কুকিজ ড্রপ করে দেয়। যদিও কুকিজে আপনার আইডি পাসওয়ার্ড বা অন্যান্য বিবরণ সংরক্ষিত থাকেনা কিন্তু আপনার লগইন সেশন সেভ করা থাকে কুকিতে। আপনি যদি ক্রস সাইট স্ক্রিপ্টিং সমস্যায় যুক্ত ওয়েবসাইট এ প্রবেশ করেন তখন হ্যাকার চাইলেই আপনার সকল কুকিজ হাইজ্যাক করতে পারে।

ভিন্ন ওয়েবপেজ তৈরি


যখন কোনো ওয়েবসাইট এ ক্রস সাইট স্ক্রিপ্টিং এর মতো ভয়াবহ দূর্বলতা থাকে তখন ওই সকল ওয়েবসাইট গুলোতে বিভিন্ন রকমের সমস্যা তৈরি করে দেওয়া যাই, মনে করুন আপনি একটা ওয়েবসাইট এ গিয়েছেন এবং ওই ওয়েবসাইট এর ব্যাকগ্রাউন্ড এ অন্য একটা ওয়েবপেজ রান করিয়ে দেওয়া সম্ভব যা অনেকেই বুঝতে পারবে না।

ম্যালিসিয়াস কোড


ম্যালিসিয়াস কোড হলো এক ধরণের নতুন হুমকী বলা যায়, এই ম্যালিসিয়াস কোড শুধু মাত্র অ্যান্টি-ভাইরাস দ্বারা দমন করা যাই না। ম্যালওয়্যার বিভিন্ন খারাপ কারণে তৈরি করা হয়। এটি কম্পিউটারের সাথে সাধারণত যুক্ত থাকলেও ম্যালওয়্যার ওয়েবসাইট আক্রমণ করতেও দারুন ভাবে সাহায্য করে। যে সকল ওয়েবসাইট এ ক্রস সাইট স্ক্রিপ্টিং এর মতো দূর্বলতা আছে ওই সকল ওয়েবসাইট এ খুব সহজেই ম্যালিসিয়াস কোড ইনজেক্ট করে দেওয়া যাই।

গুরুত্বপূর্ণ তথ্য হ্যাক


ক্রস সাইট স্ক্রিপ্টিং এমন একটা সমস্যায় আপনাকে জড়িয়ে ফেলবে যা থেকে আপনি অনেক বড় বড় রকমের সমস্যায় পড়তে পারেন। যে সকল হ্যাকার ক্রস সাইট স্ক্রিপ্টিং মেথড ব্যবহার করার জন্য দূর্বল ওয়েবসাইট খুঁজে বার করে তখন ক্রস সাইট স্ক্রিপ্টিং সমস্যায় সে সকল ওয়েবসাইট থাকে ওই ওয়েবসাইট এ হ্যাকার চাইলে একটা ফেক ফর্ম তৈরি করতে পারে, যেখানে আপনার ক্রেডিট কার্ড এর তথ্য বা যেকোনো কিছু চাইতে পারে আপনি যদি কোনো ই – কমার্স ওয়েবসাইট এ প্রবেশ করেন এবং ওই ওয়েবসাইট এ যদি ক্রস সাইট স্ক্রিপ্টিং সমস্যা থাকে তাহলে হ্যাকার এর তৈরি ফর্ম এ আপনি ভূল করে হয়তো আপনার ক্রেডিট কার্ড এর তথ্য দিয়ে দিতে পারেন।

ওয়েব ব্রাউজার এবং ডিভাইস হ্যাক


যে সকল ওয়েবসাইট এ ক্রস সাইট স্ক্রিপ্টিং দূর্বলতা রয়েছে ওই সকল ওয়েবসাইট এ যারা প্রবেশ করবে তাদের ওয়েব ব্রাউজার ও হ্যাক হয়ে যেতে পারে সাথে ডিভাইস ও হ্যাক করে নেওয়া সম্ভব, এই অ্যাটাক করার জন্য হ্যাকার এর কম্পিউটার এ কালি লিনাক্স ইন্সটল করা অবশ্যই থাকতে হবে, এই অ্যাটাক গুলো করা হয়ে থাকে হ্যাকার কোনো ওয়েবপেজ বানিয়ে তার মধ্যে একটা জাভা স্ক্রিপ্ট ফাইল দিয়ে রাখে, সেই লিংকে আপনি শুধু একবার ভিজিট করলেই যথেষ্ট। আপনার ওয়েব ব্রাউজার হ্যাক হয়ে যাবে সাথে সাথে, একটা প্যানেল বানিয়ে নেওয়া হয়ে থাকে যেনো হ্যাকার তার সেই প্যানেল থেকে সবকিছু মনিটর করতে পারে। তখন হ্যাকার চাইলে আপনার ওয়েব ব্রাউজার বা আপনার ডিভাইস খুব ভালো করে কন্ট্রোল করতে পারে।

ওয়ার্ডপ্রেস এর ল্যাটেস্ট ভার্সন ৫.২.৪, এই ল্যাটেস্ট ভার্সন এ ক্রস সাইট স্ক্রিপ্টিং এর দূর্বলতা রয়েছে যেটা আমি উল্লেখ করছি দেখুন, আমি একটা ওয়েবসাইট বানিয়েছি যেটাই ওয়ার্ডপ্রেস এর ল্যাটেস্ট ভার্সন ইন্সটল করা হয়েছে স্ক্রিনশট দেখুন। আমি এখন একটা জাভা স্ক্রিপ্ট কোড রান করানোর চেষ্টা করছি, স্ক্রিপ্ট স্ক্রিনশট এ দেখানো হলো। আমি এই স্ক্রিপ্ট কমেন্ট এ দেওয়া চেষ্টা করছি। গ্রেট, এখন দেখুন আমাদের স্ক্রিপ্ট কাজ করা শুরু করে দিয়েছে। এখন আমি যে কনটেন্ট এ এই কমেন্ট করেছি যেকোনো ইউজার এই কনটেন্ট এ প্রবেশ করলে স্ক্রিনশট এর মতো দেখাবে। আশা করছি ক্রস সাইট স্ক্রিপ্টিং কী এবং এটা দ্বারা কী কী সমস্যা হতে পারে বুঝাতে সক্ষম হয়েছি, যারা ওয়ার্ডপ্রেস ব্যবহার করেন আশা করি সিকিউরিটির বিষয় বিশেষ নরজ রাখবেন। আর যারা এখনো বুঝতে সক্ষম হয়নি তাদের সুবিধার জন্য ভিডিও টিউটোরিয়াল করা হয়েছে দেখুন।

তাহলে ভালো থাকুন সুস্থ থাকুন TrickRed.com এর সাথে থাকুন। আর এ রকম নিত্যনতুন টিপস পেতে আমাদের সাথেই থাকুন, ধন্যবাদ।

2 weeks ago (November 7, 2019) 1866 Views
Like 22 Report

About Author (90)

Administrator

Knowledge Is Strength, Spread It and Acquire More.

41 responses to “ক্রস সাইট স্ক্রিপ্টিং দূর্বলতার জন্য হ্যাক হতে পারে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট দেখুন।”

  1. Md Rabby Md Rabby
    Contributor

    গুরুত্বপূর্ণ বিষয় নিয়ে আলোচনা করে অনেক সাহায্য করলেন ভ্রাতা।

    • Muntakim
      Administrator
      Post Creator

      আপনার অসাধারণ মন্তব্য এর জন্য ধন্যবাদ।

  2. Tahsin Tahsin
    Author

    এই রকম করে ভিন্ন ভিন্ন হ্যাকিং মেথড নিয়ে টিউটোরিয়াল করবেন প্লিজ।

    • Muntakim
      Administrator
      Post Creator

      যথেষ্ট চেষ্টা করবো, আপনার অসাধারণ মন্তব্য এর জন্য ধন্যবাদ।

  3. Hamza Hamza
    Contributor

    ট্রিকরেড এ আসলে সবসময় নতুন কিছু শিখতে পারি।

    • Muntakim
      Administrator
      Post Creator

      আপনার অসাধারণ মন্তব্য এর জন্য ধন্যবাদ।

  4. Mr. Freelancer Mr. Freelancer
    Contributor

    গুড কনটেন্ট।

    • Muntakim
      Administrator
      Post Creator

      আপনার অসাধারণ মন্তব্য এর জন্য ধন্যবাদ।

  5. Zaman Zaman
    Author

    সর্তকতা করার জন্য আপনাকে ধন্যবাদ ভাই।

    • Muntakim
      Administrator
      Post Creator

      আপনার অসাধারণ মন্তব্য এর জন্য ধন্যবাদ।

  6. Arman Arman
    Author

    সুপার ট্রিক।

    • Muntakim
      Administrator
      Post Creator

      আপনার অসাধারণ মন্তব্য এর জন্য ধন্যবাদ।

  7. Nishat Nishat
    Administrator

    হেল্পফুল কনটেন্ট, ইনশাআল্লাহ এই কনটেন্ট এর মাধ্যমে অনেকেই তাদের ওয়ার্ডপ্রেস ওয়েবসাইটের সিকিউরিটির ব্যাপারে তৎপর হবেন।

    • Muntakim
      Administrator
      Post Creator

      আপনার গুরুত্বপূর্ণ মন্তব্য প্রকাশ এর জন্য অগণিত ধন্যবাদ জানাচ্ছি।

  8. Rana Rana
    Author

    সাবধান হতে পারলাম ভাই, ধন্যবাদ আপনাকে।

    • Muntakim
      Administrator
      Post Creator

      আপনার অসাধারণ মন্তব্য এর জন্য ধন্যবাদ।

  9. Mehrab
    Contributor

    Nice tutorial.

    • Muntakim
      Administrator
      Post Creator

      ধন্যবাদ আপনাকে।

  10. Support Team Support Team
    Moderator

    ওয়ার্ডপ্রেস ব্যবহারকারী যারা আছে তারা অবশ্যই সিকিউরিটি ব্যবহার করবে এই কনটেন্ট দ্বারা অনেক কিছু শিখা সম্ভব অসাধারণ কনটেন্ট।

    • Muntakim
      Administrator
      Post Creator

      আপনার গুরুত্বপূর্ণ মন্তব্য এর জন্য অনেক ধন্যবাদ।

  11. Jahid
    Contributor

    function myClick()
    {
    alert(“Hacked”);
    }

    • Muntakim
      Administrator
      Post Creator

      ট্রিকরেড এক্সএসএস এর ভয়াবহ দূর্বলতা থেকে মুক্ত।

      • Jahid
        Contributor

        XSS থেকে কিভাবে সাইট মুক্ত করতে হয়?

        • Muntakim
          Administrator
          Post Creator

          আপনি যদি কনটেন্ট ভালো করে পড়েন বুঝতে পারবেন এবং ভিডিও টিউটোরিয়াল ফলো করলে বুঝবেন কীভাবে এই এক্সএসএস দূর্বলতা থেকে মুক্ত হওয়া যায়।

          ধন্যবাদ।

  12. Sabbir Khan Sabbir Khan
    Contributor

    Free net niye
    Akta post den

    • Muntakim
      Administrator
      Post Creator

      আপনার ফ্রি নেট নিয়ে কনটেন্ট যতো তাড়াতাড়ি সম্ভব পাবেন।

  13. Ariful Islam Ariful Islam
    Subscriber

    Muntakim vai plz amar post gulu kosto kore rivew koren vai….. ami apna k personaly request korshi vai post rivew koren

    • Muntakim
      Administrator
      Post Creator

      আচ্ছা ভাই আমি যতো তাড়াতাড়ি সম্ভব আপনার কনটেন্ট রিভিউ করছি, দয়া করে সময় দিবেন প্লিজ।

  14. Ariful Islam Ariful Islam
    Subscriber

    ok vai tnx

    • Muntakim
      Administrator
      Post Creator

      আপনার কনটেন্ট আমি নিজে রিভিউ করেছি অনেক বানান ভূল এবং প্রচুর পরিমাণ বিবি – কোড ব্যবহার এর কারণে অসুন্দর লাগছিলো, আপনার কনটেন্ট ট্রিকরেড থেকে চিরস্থায়ী রিমুভ করা হয়েছে।

      ধন্যবাদ।

  15. Ariful Islam Ariful Islam
    Subscriber

    Muntakim vai amar post gulu aber deleted hoiye geshe mone post e vul shilo but vul k jodi apnara doriye na den tahole amar vul k kemne khuje pabo…… mone hoi ei site author howa amar dara hobe na….??? karon sobai amar thaika over expart toh tai

    • Muntakim
      Administrator
      Post Creator

      আপনার কনটেন্ট আমার অনেক ভালো লেগেছিলো সত্যি বলছি, কিন্তু অনেক অনেক বানান ভূল ছিলো এবং প্রচুর বিবি – কোড ব্যবহার এর কারণে অসুন্দর লাগছিলো। আপনার কনটেন্ট এই কারণে রিমুভ করেছি আমি। দয়া করে আপনার কনটেন্ট এর ভূল গুলো ফিক্স করুন।
      আমরা ট্রিকরেড এর ভিজিটর – কে মানসম্মত কনটেন্ট উপহার দিতে চাই যা আপনারাই পারবেন সাহায্য করতে, প্লিজ সমস্যা গুলো সমাধান করবেন আর আপনাকে আবারও ট্রিকরেড এ স্বাগতম।

  16. Ariful Islam Ariful Islam
    Subscriber

    আচ্ছা ভাই আমি আমার ভুল খুজে পাচ্ছি না ধরিয়ে দিবেন আমার ভুল

  17. Ariful Islam Ariful Islam
    Subscriber

    প্লিজ ভাই আমার ভুল কে ধরিয়ে দেন আমি ভুল খুজে বের করে আবার রিপোষ্ট করবো পরে আর ভুল করতে চাই না এবং আমার পোষ্ট কে পাব্লিশ করতে চাই প্লিজ ভাই একটু বলেন

    • Muntakim
      Administrator
      Post Creator

      বানান গুলো ঠিক করুন ভাই এবং বিডি কোড এতো বেশী ব্যবহার এর প্রয়োজন নাই এবং একটু কষ্ট করে বিস্তারিত আলোচনা করবেন আপনার ট্রিক এর বিষয়।

      ধন্যবাদ।

  18. Ariful Islam Ariful Islam
    Subscriber

    কি বানান ভুল সেইটা এখন পর্যন্ত কেউ বলছেন না।।।। উল্লেখ করেন এই বানান গুলো ভুল যেহেতু আপনি পড়ছেন তাই না এই শেষে বার আপনার সাইটে রি পোষ্ট করবো এন্ড না পব্লিশ হলে অন্য সব সাইটে পাব্লিশ করে দিবো অনেক ধৈর্য ধরছি আর পারছি না হ্যা প্লিজ রাখ করবেন হ্যা এক জন কনটেন নার কত কষ্ট করে লেখে তার মূল্য আপ্নারা দিতাছেন না যদি আপনরা ভুল ধরেন ভুলের শেষ থাকবে না ওকে

  19. Ariful Islam Ariful Islam
    Subscriber

    পোষ্টটি রিপোষ্ট করা হইছে ভাই আবার কষ্ট করে রিভিউ করেন ভাই প্লিজ ১টা পোষ্ট দেখেন প্লিজ ভাই

    • Muntakim
      Administrator
      Post Creator

      যতো তাড়াতাড়ি সম্ভব ট্রিকরেড এর সাপোর্ট টিম আপনার কনটেন্ট রিভিউ করবে।

      ধন্যবাদ,
      ট্রিকরেড এর সাথেই থাকুন।

  20. Ariful Islam Ariful Islam
    Subscriber

    but appni korle valo hoto vai

  21. Ariful Islam Ariful Islam
    Subscriber

    i am waiting for review my post

Leave a Reply

You must be Logged in to post comment.

Related Posts

Categories


Back to top