Способ взлома сайтов
Ну чтож пора научится хакингу иначе зачем тут все сидят? Приступим к лекции...
В интернете есть огромное колличество сайтов некоторые эти сайты делают сами от начала до конца, а некоторые полагаются на чужой труд и ставят на сайты готовые движки. Получаю большое распространение двигатели привлекают внимание веб и wap мастеров и конечно же хакеров мы не упуская возможности начинаем тестировать его гг уязвимости и тут какой то хакер находит уязвимость будь то мускул, xss или еще какая бяка. Все начинают ломать эти движки... Дальше рассказывать не стоит из этого вытекает что уязвимости нужно искать на каких то массовых движках чтобы не кряхтеть над 1 сайтом неделю а просто взять и сломать за равносильное время 100 , а то и 1000 сайтов. Я расскажу о уязвимости wap движка ведь начинать нужно с малого имя движку Wap motor эти уязвимости находятся не на всех сайтах только там где дыру не закрыли некоторые из сайтов тут http://h2m.ru/top/
а вот и они:
1. http://www.сайт.ru/l ove/kont.php?kon...i l/ник.prof%00
2. http://www.сайт.ru/ blogs/rblog.php?u.. .админа.prof%00
3. http://www.сайт.ru/li b/read.php?act=...fil/: ).prof%00
заходим на сайт и смотрим нет ли там знакомств это 1 уязвимость. Блогов пользователей это 2 или же библиотеки это соответственно 3 и вот мы нашли скажем одно из трех (а если все 3 то вообще класс ) теперь ищем имя админа оно обычно есть в новостях или же зайдите в статистику и посмотрите всех юзеров. Нашли теперь просто подставляем все что я сказал заменяя данные. если вам повезет и дыра не закрыта, то мы увидим хеш(от английского hash) пароля админа. Все что нам останется- это расшифровать его вот хеш пару расшифровыйков онлайн
http://md5pass.info/r us/
http://passcracking.r u/index.php
можно еще в гугле посмотреть. Если вы ввели и вам выдало ничего не найдено то есть 2 варианта. Можно приступить к другому сайту и 2 можно поискать еще расшифровщики и добить сайт.
Если же случилось так что вам повезло и вы расшифровали то смело заходим в раздел авторизация и заходим под ником админа. После заходим в мое меню и сладкое название админка.
Послесловие: если сломаете сайт то подписывайте и ссылку на наш сайт
Хакерский клуб