Доброго вам времени суток дорогие форумчане Снова подниму тему о хакеринге(это я взлом так ласково называю) сайтов. Мне интересны все методы взлома сайта(кроме SQL инъекций и некоторых PHP инъекций). Вот например вчера, по моему I++, давал ссылку на сайт, где ученик не сдал ЕГЭ в питере и захакерил петербургский сайт ЕГЭ. Там вместо страницы выводилась картинка с анониусом и текст. Да что я вас говорю, вот смотрите - http://img.lenta.ru/news/2012/06/15/deface/picture.jpg Так вот могу сказать, SQL инъекциями, потому-что html разметка не вылазит полностью из БД, а вылазят только балы, новости ну как в обыкновенном сайте. Вот только как он сделал так чтобы не вместо этих балов, новостей и т.д. выводило картинку, а вместо всей страници. Я так могу, только у себя просто залезу в хроме в разметку сайта и заменю код на картинку и все. а как он это сделал я не знаю. Я что-то слышал про XSS атаки. Но с помощью их ли он это сделал или нет? и если нет то тогда как?

Shkiper
SQL инъекция -> доступ в админку -> редактирование сайта

_____________
VPS от 5$, первые 2 месяца - бесплатно.

нужно не знать, как взломать, а понимать принцип работы.

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

Shkiper вот тебе пример говносайта: ******** . com с уязвимостью. Попрактикуйся, поищи

_____________
There never was a struggle in the soul of a good man that was not hard

Тюрьма ваш дом.

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

«Кулхацкер» растет.

_____________
Блог | VK | GitHub | Twitch

redreem если можно, то скинь на lambre27@yandex.ru
Hello ну например как я сделаю инъекцию если я не знаю имя таблицы в БД?
Invis1ble вот этому я и хочу научится
Michael я б с радостю, но в чем искать - даже не знаю. Может приведешь какой нибудь мастер класс по этому сайту?
twin зачем так грубо?
AlmazDelDiablo анонимусы отдыхают

Shkiper
Помотросил и бросил, а сын растет в Петрограде, а дочь - в Мариуполе.


_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

с ума чтоли посходили? "знать" - у нас уже преступление?

Shkiper
скину позже. надо с нета выходить и нод отрубать, а то файл сразу в карантин

Может интересно будет )

http://phpforum.ru/index.php?showtopic=60347
http://phpforum.ru/index.php?showtopic=54080

Скажем так неотъемлемая атрибутика

Есть еще вот такое )

inpost при чем тут тюрьма? я знаю что за взлом есть статья. Но скажи тот школьник который питерский сайт взломал что сидит? нет канечно. Да и ты не один сайт взломал и вон сидишь себе спокойно за стуликом и пишеш посты. Тьфу три раза чтоб не сглазить

Shkiper
Не надо глупости говорить. Я ни один сайт не взломал за свою жизнь без просьбы на то владельца.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).