Как да хакнете уеб сайтове начини да хакват сайтове

Методи за хакерски сайтове.

Сух сайтове станали възможни поради код уязвимости сайт, уязвимости и грешки в настройките на софтуера на сървъра, както и при неправилно и публикация на сайта на сървъра.







Уязвим код САЙТ

Най-страшен и общ метод за хакване на сайта са инжекции.
Възможността за успешна операция на мястото на инжектиране в 99% от случаите води до разпадането й.

Не по-малко страшен и широко разпространен начин за хакване на сайта - това inkluda.
Възможността за успешна операция на всяка inkluda на сайта в 100% от случаите води до разпадането й.

Клиент атака. Атаките на администратори и посетителите на сайта

Много популярен начин за разбиване на сайта - това е атака срещу клиента, в браузъра на жертвата.
Един от най-практикувани методи за хакване на сайта.
Поради факта, че клиентите атаки (например XSS) са обект на повече от 75% от всички сайтове в света.

  • XSS атака. Sross сайта Ssrirting - скриптове към сайта.
  • CSRF атака. Sross Заявка сайта фалшификат - искане Cross-сайт фалшифициране.
  • Фишинг атака. Риболовни - фишинг атаки - фалшиви страници.







Публикуване е невалиден сайт на сървъра е грубо грешка на програмисти и мениджъри на обекта, което често води до разпадането й.
Тези грешки, които пряко засягат сигурността на сайта включват:

  • Отворете директорията с файловете на системата.
  • Свободният достъп и възможност за извършване на системни файлове, взаимодействие с файловата система или база данни.
  • Системни файлове, архивиране сайт, който се намира в публичното пространство.
  • Файлове сметище база данни в публичното пространство.
  • Свободният достъп до .svn и .git индексни файлове.

Администрация на сайта грешки:

Администраторите на сайта често се определят къси и примитивни пароли в административната област, като 123qwerty.
Тези пароли се избират елементарни нападателите с помощта на специален софтуер.

Непредумишлено сайт администраторите с достъп до FTP и административния панел, често води до напукване на сайта.
Троянски изпраща по пощата, се предполага, че забравил някой - това, а в действителност, специално остави нападателя заразени с вируса на флаш паметта за маса на мястото на администратор може да доведе до напукване.

уязвими сървъри

настройка Неправилно сървър може също отвори "дупка" или вратичка, през която атакуващият може да извърши хакерство.

В тази статия са само най-популярната уязвимост, чрез които хакери хакват сайтове.
Методи, техники и методи за изпълнението на хакерски атаки и безброй сайтове.