Cum se completează shell la site-ul

Cunoașterea metodelor de atac vă permite să construiască o strategie eficientă de apărare - regula este relevantă nu numai în cercurile militare, ci, de asemenea, pe Internet. Înțelegerea modului în care hackeri hack site-uri, va fi capabil să avanseze pentru a închide vulnerabilitățile potențiale ale resurselor dumneavoastră.

PG cazare plătite Articole „Cum se completează shell pe site-ul“ Cum de a deschide un site prin intermediul unui proxy Cum de a crea un forum Cum pot afla IP a vizitatorului


„Umpleți shell pe site-ul“ - înseamnă a folosi vulnerabilitatea site-ul curent de a introduce script rău intenționat (shell-ul web), care permite hacker pentru a controla site-ul altcuiva prin linia de comandă. Cel mai simplu PHP-shell arată astfel:

Hackerii nu trebuie să creați propriul web-shell, astfel de programe au fost mult timp scris și au o gamă foarte largă de funcții. Sarcina hacker este de a umple în coajă gata pentru site-ul, utilizat de obicei pentru acest SQL- și PHP-injecție.

erori de utilizare SQL Injection în organizarea accesului la bazele de date. Introducerea în cererea sa codul, hacker poate avea acces la fișierele bazei de date - de exemplu, datele de conectare și parolele, datele de card bancar, etc. PHP-injecție bazate pe erori în PHP script-uri și permit să execute cod pe un server străin.

Există mai multe programe pentru a găsi vulnerabilități, hackeri creat. Folosind aceste instrumente, administratorii pot verifica site-ul lor aceleași instrumente pe care le poate încerca să hack. Pentru a găsi aceste instrumente, tastați într-un motor de căutare «SQL-scanere“ sau «scanere PHP-vulnerabilitate.“ Ca un exemplu de utilitate a prezenței informațiilor SQL vulnerabilitate din baza de date, puteți aduce programul Havij - SQL avansat instrument de injectare. Verificați site-ul pentru prezența SQL vulnerabilitate poate utiliza instrumente de hacking NetDeviLz SQL Scanner. Vulnerabilitatea identificată trebuie eliminată imediat.