Strony Internetowe
Witam !
Otóż pisze do was z zapytaniem w jaki sposób agresorzy podmieniają strony główne serwisów.
Może trochę prościej mamy np taką stronę ministerstwa co było szumu z tym ACTA i p.Barbarę wstawili na strony główne. Interesuję mnie w jaki sposób oni to zrobili.
Dziękuję za konkretne i szczegółowe odpowiedzi.
Prawdopodobnie najpopularniejszą metodą ataku jest SQL Injection
https://www.owasp.org/index.php/SQL_Injection
Ale na początek, poczytaj o czymś łatwym do zrozumienia (Local File Inclusion)
https://www.owasp.org/index.php/Test...File_Inclusion
Dla mnie świenym źródłem wiedzy była baza milw0rm.com
Nauczyłem się z niej kilku chwytów których próżno szukać gdziekolwiek indziej
Hmmm dzięki oczywiście przejrzę to co zaproponowałeś.
Nie sądzisz że dzisiaj już nie ma takiej możliwości aby wykorzystać SQLi ? Wydaję mi się że teraz witryny się bardzo dobrze zabezpieczają. Chyba że jakieś zacofane w czasie. Dobra ostatnio natknąłem się na jakimś blogu na temat że Ukraińscy Anonymous zaatakowali polskie strony i podmienili im strony główne sądzisz że sqli ?
Wydaje mi się, że SQL'e to nadal wektor nr.1
sposób można podzielić na 2 metody:
1.zdobyć hasło przez SQLi, XSS itp. ale hasło często jest tak zahashowane że ciężko jest je odczytać (czesto jest to nie mozliwe bo hash jest jednokierunkowy i dodatkowo solony)
2.Użyć odpowiedniego exploita pod cms'a i przejąć kontrole nad stroną.
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem