EliteHackers
SALUT 2022!! NE-AM MUTAT PE DISCORD ! Vrei să inviți un prieten? [T]eoria [H]aosului [C]ontrolat - https://discord.com/invite/U4HBCHzm7r Acesta aste link-ul oficial al acestui server. 		Lista Forumurilor Pe Tematici
EliteHackers | Reguli | Inregistrare | Login

POZE ELITEHACKERS

Nu sunteti logat. 		Nou pe simpatie:
lovely_pink pe Simpatie.ro
Femeie
25 ani
Bucuresti
cauta Barbat
25 - 48 ani
EliteHackers / Windows - Hacking & Tools / 2 metode de a face un deface Moderat de Ad_Infinitum, AntiKiler, Puscas_marin, kooze, r3v
Autor
Mesaj Pagini: 1
luyzette
EliteHackers Diamond

Inregistrat: acum 16 ani
Postari: 117
In acest tutorial ma voi ocupat de 2 metode foarte intalnite la un deface!!
Deface=o metoda de a schimba continutul unuei pagini
Cele mai folosite metode pntru un deface sunt:
1.Sql injection:
Sql injection este o metoda de a afla sau a te loga ca admin.
Cum se poate asa ceva?Pai ca sa te loghezi ca admin te duci in sectiune de login(de obicei paginile sunt admin.php sau login.php sau login.asp...)si incercam sa introducem unu din codurile:
' or 1=1
' or a=a
' or 1=1--
Sau incerci sa introduci la user admin si la parola admin(aceasta chestie merge foare rar)!
Pentru a afla useurl si parola prin sql injection trebe sa sti sql normal deoarece tine de codurile sql cum ar veni Slect.Un exempu:SELECT * FROM users WHERE name='random_data' OR name='admin' (Aceasta metoda este mai complicata si de aceia va voi face in curand un tutorial intreg despre asta)
2.Php injection(Remote file inclusion)
Aceasta metoda este foarte usoara si se gaseste foarte greu un site de genul acesta.Aceasta vulnerabilitate este din cauza tipului de includere post .Ca sa vezi ca un site este vulnerabil la aceasta metoda fara a scana te uiti la url si daca observi ca are ceva de genu .php?page=ceva sau in loc de page poate avea content root_path etcsi daca vezi asa ceva atunci dupa = (egal)punem de exemplu si daca ni se deschide atunci este vulnerabila.Pentru a face mai multe in loc de pui linkul undei ai un php shell si faci ce vrei pe acolo.De xemplu poti vedea parolele din acel site care se gaseste in fisierul numit config.php.Sunt si altele de spus despre aceasta metoada dar acuma va ajunge atata.


Alte metode: xss,google dork etc(va voi face cate un pic din fiecare dar dupa ce am sa vad ca lati invatzat pe asta,NU vreau sa va incarc prea mult)

Modificat de luyzette (acum 16 ani)

_______________________________________
pus acum 16 ani
   
Pagini: 1  

Mergi la