Maintenant, voici un tutoriel de piratage réel dans lequel je vais pirater un site réel, et que trop en moins de 20 seconds.and Je ne plaisante pas. En fait, les sites en PHP 
4.4 ont une vulnérabilité d'injection SQL dans les ce qui rend leur panneau de contrôle Admin facilement accessible, et je veux dire dans un grand coup, vous serez admin de ce site.
4.4 ont une vulnérabilité d'injection SQL dans les ce qui rend leur panneau de contrôle Admin facilement accessible, et je veux dire dans un grand coup, vous serez admin de ce site.Rappelez-vous, ce tutoriel est applicable sur les machines PHP4.4 avec Apache fonctionnant en parallèle avec them.Also, car je serai le piratage sites REAL, je ne serai pas afficher leur URL ou bien je vais être abattu (par la loi, bien sûr: P .) Il sera partielle dans la nature, qui est je ne serai pas l'enseignement de chaque et tout à vous, je suppose que vous savez de base de l'injection SQL / PHP injection / Google recherche, et si vous n'avez pas lu ces premiers articles -
En attendant, voici comment vous pouvez commencer -
Étape 1 - Recherche pour eux
Yep, faire un dork Google pour trouver des sites avec Apache et PHP 4.4. Son tout à fait facile.
Étape 2 - Analyser les
Commencez par scanner les utiliser Nmap, Ne et intense de numérisation et de trouver les ports ouverts. Si vous trouvez le port 2000 ouvert, alors vous avez presque. la plupart des sites Web fonctionnant PHP4.4 ont ce port pour la connexion admin.
Maintenant vous connecter en utilisant le port 2000 soit -
et vous serez confortablement connexion en page d'admin de ce genre -
Étape 3 - Hack les
Maintenant, dans les champs, vous devez taper -
et appuyez sur Aller, vous vous connecterez en admin
voila .. vous avez piraté admin. En fait, les sites basés sur PHP 4.4 ont la vulnérabilité de ceux qui sont vulnérables à injection.It SQL va littéralement prendre 20 secondes.
J'espère que c'était instructif: P aller apprendre quelque chose.
Aucun commentaire:
Enregistrer un commentaire