terminal-s52

Объявление

Администрация форума не несет никакой ответственности за действия пользователей! Уважаемые пользователи всю информацию и софт вы используете на свой страх и риск! Приятного пребывания на форуме!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » terminal-s52 » Набор программ для взлома » Взлом серверов

Взлом серверов

Страница: 1

Сообщений 1 страница 6 из 6

1

  • Автор: Ti0n
  • член команды
  • Ti0n
  • Откуда: Canada
  • Зарегистрирован: 2008-06-19
  • Приглашений: 0
  • Сообщений: 14
  • Уважение: [+3/-0]
  • Позитив: [+1/-0]
  • Пол: Мужской
  • Возраст: 36 [1988-06-29]
  • Провел на форуме:
    3 часа 2 минуты
  • Последний визит:
    2008-09-09 13:57:22

Взламываем сервера через SQL-injection и PHP-injection

0

2

  • Автор: Ti0n
  • член команды
  • Ti0n
  • Откуда: Canada
  • Зарегистрирован: 2008-06-19
  • Приглашений: 0
  • Сообщений: 14
  • Уважение: [+3/-0]
  • Позитив: [+1/-0]
  • Пол: Мужской
  • Возраст: 36 [1988-06-29]
  • Провел на форуме:
    3 часа 2 минуты
  • Последний визит:
    2008-09-09 13:57:22

Лично я действую так ввожу в гугл продукты питания (например) и перехожу на ссылку которая дальше 40-ой (так как там сайты самые лоховские и для новичка самое оно), затем в первый попавшийся параметр подставляю кавычку, и жду ошибку. Затем подбираю колво столбзов запросом типа http://target/index.php?id=-1+order+by+10/* (+15, +20) и т.д. затем сканирую его nikto 2.1 и nmap-ом Если открыты 22 и 23 порта, конектюсь puTTy, и ломаю...

+1

3

  • Автор: Garin (ушел отчаявшись)
  • Модератор
  • Зарегистрирован: 2008-06-01
  • Приглашений: 0
  • Сообщений: 253
  • Уважение: [+33/-0]
  • Позитив: [+25/-2]
  • Пол: Мужской
  • Провел на форуме:
    1 день 2 часа
  • Последний визит:
    2009-08-22 12:07:34

И много удачных атак было?

0

4

  • Автор: inname3
  • элита команды
  • inname3
  • Откуда: Москва
  • Зарегистрирован: 2008-07-03
  • Приглашений: 0
  • Сообщений: 215
  • Уважение: [+22/-0]
  • Позитив: [+40/-3]
  • Пол: Мужской
  • Возраст: 16 [2008-04-01]
  • Провел на форуме:
    12 часов 28 минут
  • Последний визит:
    2010-01-10 20:44:00

Да. Да так оно и есть SQL-injection можно через каждый !

0

5

  • Автор: ByGreez
  • элита команды
  • ByGreez
  • Зарегистрирован: 2008-07-06
  • Приглашений: 0
  • Сообщений: 280
  • Уважение: [+12/-0]
  • Позитив: [+29/-0]
  • Пол: Мужской
  • Возраст: 32 [1992-08-27]
  • Провел на форуме:
    18 часов 10 минут
  • Последний визит:
    2010-12-24 02:07:17

Хоть 1 удачный покажи?

0

6

  • Автор: xor eax, eax
  • Модератор
  • xor eax, eax
  • Зарегистрирован: 2008-06-18
  • Приглашений: 0
  • Сообщений: 356
  • Уважение: [+35/-4]
  • Позитив: [+39/-16]
  • Провел на форуме:
    2 дня 11 часов
  • Последний визит:
    2011-01-19 21:33:34

Я нихрена не понял из того что ты написал=/

Ti0n написал(а):

в первый попавшийся параметр подставляю кавычку, и жду ошибку. Затем подбираю колво столбзов запросом типа http://target/index.php?id=-1+order+by+10/* (+15, +20) и т.д.

допустим...

Ti0n написал(а):

затем сканирую его nikto 2.1 и nmap-ом Если открыты 22 и 23 порта, конектюсь puTTy, и ломаю...

ну допустим ты прителнетился по 23 порту, ну допустим у тебя есть права, ну допустим ды залил размин...

Но я не пойму, какое отношение к этому имеет SQL-injection и PHP-injection ???

0

Страница: 1

Вы здесь » terminal-s52 » Набор программ для взлома » Взлом серверов