Hacking Site Web

Fermé
BDB2_GIGN Messages postés 3 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 1 avril 2007 - 1 avril 2007 à 10:51
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 - 31 mars 2008 à 14:59
Salut a tous !!!! :o)


Voila J'aimerait savoir quels sont les differentes maniéres de "hacker" un site php,sql ?

Pourquoi ?

Parce que en Février je me suis fait "hacker" mon site mais je ne sais pas comment.
Sur le FTP il y avais tout pleins de fichiers et répertoires créer par le "hackeur" et pareils sur la Base de données.

J'ai penser au injections sql, et a Brute Force.
Mais si il y a d'autres techniques j'aimerait bien les connaitres
et également les tester sur mon site pour trouver la ou les failles.


Merci !
a trés bientôt !
A voir également:

13 réponses

lol avec msn 8 c'est bien protégé ? La dernière faille en date, VIDEO Remote Heap Overflow Exploit, a été trouvée le 2007-08-29... C'est pour dire...
Apres, Quand jean dit que BDB2_GIGN est un lamerz, je trouve ça indecent de tenir de tels propos alors qu'on en sait pas plus sur ses intentions. De plus, en quoi se renseigner sur les technique de hacking est il un crime ?
Ah, et aussi, ca "l'fait" de dire que ca fait pitié de vouloir hacker msn, n'empeche que si ekudarius, tu avais acces a une faille qui permet d'executer n'importe quelle requette sur la Db de hotmail, tu te priverais ? tu trouverais ça pitoyable ?

Bon, apres pour repondre au questions:
- Pour le hack de msn, les fakes sont indemodables et toujours au gout du jour, il suffit de sepoudrer le tout d'une pincé de social enginering, et c'est dans la poche;
Toujours par rapport a msn, il existe un soft, a toi de le trouver, qui permet, pour quiquonque active la memorisation du mot de passe sur ton pc, de faire apparaitre en clair le mot de passe. C'est pas vraiment interessant en soi, c'est un simple utilitaire, Mais imagine que ce soft s'execute discretement chez la personne que tu veux, et que tout les logs soit stoqués sur un de tes hebergeurs, ou directement renvoyé a un client. Là, ca devien interessant =) apres pour mieu faire passer la pillule, trouve un blinder...

- Pour le hacking de site
Bien sur qu'il existe une tonne de techniques permettant de hacker un site, Mais il faut savoir que ses techniques evoluent en meme temps que les sites. Apres il existe des sites de securité qui repertorient les dernières failles trouvés, ainsi que les Xploit qui vont avec (milw0rm par exemple).
Il se peut aussi, et ca nous on en est tres friands^^, que sur ton site il y ai eu des structures deja pres-codés (phpnuke, phpbb...etc.)
et sache que tout ce qui se raporte a la securité de ce genre de plateformes est tres suivis par les hackers, par le simple fait que ces platformes touchent un nombre important de personn.

voili voilou
43
je trouve que tu t'y connais vraiment bien et j'aimerais si possible que tu m'aide...

c'est par rapport a mon disque dur...

j'attends ta réponse si c'est de ton ressort
0
irem Messages postés 164 Date d'inscription mardi 22 mai 2007 Statut Membre Dernière intervention 9 octobre 2012 99
7 sept. 2007 à 12:10
Reprenons depuis le debut,

Hacker un site, c'est d'abord trois possibilités :

1- Hacker le serveur (la machine) (on rentre sur la machine et ensuite on fait ce que l'on veut)
2- Hacker le serveur web (on profite des failles d'apache ou IIS ou autre pour contourner la sécurité)
3- Hacker l'applicatif (on profite de faiblesses dans le site pour récupérer des droits autres)

Les trois sont possibles et utilisent des types techniques différentes

Irem
17
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 527
31 mars 2008 à 14:59
Bon,

Allez cette discussion dégénère régulièrement. On accepte d'aider les visiteurs à protéger leur site web (et donc pour celà il faut connaitre les failles de sécurités les plus vogue) mais pas d'aider à pirater un site web.

Merci de lire la charte!
https://www.commentcamarche.net/infos/25845-charte-d-utilisation-de-commentcamarche-net/
3
Pour en revenir à ta demande initiale, tu dois probablement parler d'injection sql afin d'hacker un site php/mysql...

mysql_real_escape_string ne fait pas de miracle mais c'est un bon début...
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Slt à tous,

Moi il me faudrais seulement une base de donner pour "hacker" un msn, j'voudrais simplement trouver le mot de passe, j'utilise le logiciel Brutus, comme beaucoup apparament... Et pour le faire fonctionner, un amis m'as dis qu'il fallais trouver une " base de donner " que je cherche depuis un petit moment déjàs et que malheureusement je ne trouve pas.

Merci de bien vouloir m'aider :)
-4
ya un site qui devoile les techniques des hackers
franchement ça t'apprends pas mal de truc moi meme je suis developpeur php

http://hackers2600.info
c'est un site d'information, juste dinformation
ya pas mal de trucs :
injection SQL, XSS...etc

franchement pas mal.
-5
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
21 déc. 2007 à 10:28
"Red hat : les adeptes de Linux, autrement dit Les Linuxiens."
Mort de rire...


Sinon, concernant les attaques de serveurs web, il y a un bon document décrivant les 10 vulnérabilités les plus courantes des sites web:
https://owasp.org/www-pdf-archive/OWASP_Top_10_2007.pdf
0
cherche hacker pour prestation de service
tel 06 34 82 25 68
-5
Zempachi Messages postés 7472 Date d'inscription vendredi 14 octobre 2005 Statut Contributeur Dernière intervention 5 juin 2020 906
6 sept. 2007 à 19:31
C'est quoi le kaking?
-6
<p><b><font size="7" color="#FF00FF">waw</font></b></p>
-8
sa nous explique toujours pas les technique a utilisé....
-9
ekudarius Messages postés 174 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 21 mai 2008 51
27 août 2007 à 14:08
Sa fait limite pitié de vouloir hacker un compte msn !

A quoi sa sert ??

Bref maintenant avc msn 8.0 c'est trop bien protégé trop dur pour toi ;)
-10
arago Messages postés 10 Date d'inscription vendredi 23 mars 2007 Statut Membre Dernière intervention 8 novembre 2007
1 avril 2007 à 20:08
Slt je crois pas qur tu trouveras de réponse sur le site.Moi je pense plutot que tu veux hacker un site web mais tu c'est pas comment faire.
-11
/*
Name:
Copyright:
Author:
Date: 11/02/08 00:40
Description:
*/
#include <stdio.h>
#include <conio.h>
#include <stdlib.h>

int main(void)
{
printf("bienvnu dans ! bonjours a tous !\n\n\n\n\n\n");
system("pause");
return 0;
}

bonjours voici un petit programme
pour les noob ^^


nous avons peur de se que nos yeux ne peuvent voir pourtant nous vénérons l invisiblie!
-12