Взлом сайтов

Shadows_God · 20 Nov 2022

Привет всем где почитать информацию как можно или нужно :
Оперделять уязвисмоть сайтов и добраться до админки

Взламывать сайты что бы заливать свои shell
хочу научиться взлому сайтов
что бы мог ставить свой файлы в сайт
где можно почитать о подобном !
Вот пример такого хотел бы получать
я знаю как то сканять проверяют на уязвимость и как то добираються до адники к сайтам
был бы рад изучить это или может где нафоруме есть не могу найти!

http://www.dimensionsgifting.com/wp-login.php
Login: dgs-admin
Password: (P@wp!t4Dg15?*!)

dev007 · 21 Nov 2022

Привет, можно просканировать сайт на наличие различных cms и урлов, после чего прогнать эти урлы sqlmap-ом, к примеру, и получить список возможных sql-injections. Выгрузить базу и найти там доступ админа. Скорее всего придется сбритить хэш, поскольку мало вероятно, что пароль будет в plain-text.

Что касается WP, то шел можно залить через либо через Плагины, либо через Темы. В обоих случаях тебе нужен будет админский доступ. Удачи!

u_r_an_1d10t · 2 Dec 2022

dev007 said: ↑

Привет, можно просканировать сайт на наличие различных cms и урлов, после чего прогнать эти урлы sqlmap-ом, к примеру, и получить список возможных sql-injections. Выгрузить базу и найти там доступ админа. Скорее всего придется сбритить хэш, поскольку мало вероятно, что пароль будет в plain-text.

Что касается WP, то шел можно залить через либо через Плагины, либо через Темы. В обоих случаях тебе нужен будет админский доступ. Удачи!

Click to expand...

Что за урлы?

Shadows_God · 7 Dec 2022

u_r_an_1d10t said: ↑

Что за урлы?

Click to expand...

тоже не совсем понял ну про админ wp это ясно понятно )

b3 · 8 Dec 2022

наверное он имел ввиду собрать все УРЛы с параметрами в запросах, дабы закинуть их в сканер уязвимостей и пофазить

Shawn1x · 9 Dec 2022

бРо. пиши мне в телегу, помогу
я занимаюсь профессиональным хакерством
https://t.me/llcrlf

u_r_an_1d10t · 12 Dec 2022

Shawn1x said: ↑

бРо. пиши мне в телегу, помогу
я занимаюсь профессиональным хакерством
https://t.me/llcrlf

Click to expand...

Спасибо, конечно, но я стараюсь оставаться более менее анонимным и особо не раздавать свои контакты налево и направо.
Я уже сам расследую вопрос sql инъекций.

Без обид! Просто предостережения!

Shawn1x · 14 Dec 2022

u_r_an_1d10t said: ↑

Спасибо, конечно, но я стараюсь оставаться более менее анонимным и особо не раздавать свои контакты налево и направо.
Я уже сам расследую вопрос sql инъекций.

Без обид! Просто предостережения!

Click to expand...

я регал телегу через впн бро! анонимность у меня на первом месте!!!!!!!!

CyberTro1n · 14 Dec 2022

Shawn1x said: ↑

я регал телегу через впн бро! анонимность у меня на первом месте!!!!!!!!

Click to expand...

Чтоооо?! Впн?! Ох тыж ёклмн!...

b3 · 16 Dec 2022

За большие бабки подскажу где почитать а как стать уважаемым хакером таким как я мирового уровня. Сможешь брать рута в active directory. Повышать привелегии до nt authority в линуксах. Проподить SQLINJ на Apache/Nginx сервера. Брутить по словарю SSH сервера с авторизацией по ключам и многое, МНОГОЕ другое.

оlbaneс · 17 Dec 2022

b3 said: ↑

За большие бабки подскажу где почитать а как стать уважаемым хакером таким как я мирового уровня. Сможешь брать рута в active directory. Повышать привелегии до nt authority в линуксах. Проподить SQLINJ на Apache/Nginx сервера. Брутить по словарю SSH сервера с авторизацией по ключам и многое, МНОГОЕ другое.

Click to expand...

А ты точно хакер?
https://get.wallhere.com/photo/wome...omen-human-body-thigh-undergarment-335360.jpg

u_r_an_1d10t · 18 Dec 2022

Shawn1x said: ↑

я регал телегу через впн бро! анонимность у меня на первом месте!!!!!!!!

Click to expand...

ааа

Блин вот это ты крутой хакер

Тогда даааа...

u_r_an_1d10t · 18 Dec 2022

Shawn1x said: ↑

бРо. пиши мне в телегу, помогу
я занимаюсь профессиональным хакерством
https://t.me/llcrlf

Click to expand...

Просто хочется самому поучиться
+ человек я не очень социальный

CyberTro1n · 4 May 2024

b3 said: ↑

За большие бабки подскажу где почитать а как стать уважаемым хакером таким как я мирового уровня. Сможешь брать рута в active directory. Повышать привелегии до nt authority в линуксах. Проподить SQLINJ на Apache/Nginx сервера. Брутить по словарю SSH сервера с авторизацией по ключам и многое, МНОГОЕ другое.

Click to expand...

Ага....ага! И многое другое %)

CyberTro1n · 4 May 2024

u_r_an_1d10t said: ↑

Что за урлы?

Click to expand...

Урлы это URL ( Не, ни о чем не говорит?)

Взлом сайтов

Shadows_God New Member

dev007 New Member

u_r_an_1d10t New Member

Shadows_God New Member

b3 Banned

Shawn1x Elder - Старейшина

u_r_an_1d10t New Member

Shawn1x Elder - Старейшина

CyberTro1n Elder - Старейшина

b3 Banned

оlbaneс Moderator

u_r_an_1d10t New Member

u_r_an_1d10t New Member

CyberTro1n Elder - Старейшина

CyberTro1n Elder - Старейшина

массовый взлом сайтов

Актуальные всеразличные способы взлома всего и вся в 2022и.т.д. // FAQ Актуален ли способ или нет?

Useful Searches

Взлом сайтов

Shadows_God New Member

dev007 New Member

u_r_an_1d10t New Member

Shadows_God New Member

b3 Banned

Shawn1x Elder - Старейшина

u_r_an_1d10t New Member

Shawn1x Elder - Старейшина

CyberTro1n Elder - Старейшина

b3 Banned

оlbaneс Moderator

u_r_an_1d10t New Member

u_r_an_1d10t New Member

CyberTro1n Elder - Старейшина

CyberTro1n Elder - Старейшина

массовый взлом сайтов

Актуальные всеразличные способы взлома всего и вся в 2022и.т.д. // FAQ Актуален ли способ или нет?