Hack en hjemmeside

Indhold

Vær opmærksom: Denne `How To` er kun til undervisningsformål, enten for at hjælpe folk med at lære, hvad White Hat-hacking er, eller for at forstå, hvordan hackere arbejder for bedre at beskytte deres egne websteder. Denne vejledning viser, hvordan hackere kan få adgang til websteder, der ikke er korrekt sikret.

Trin

Metode1 af 3:Cross Site scripting

Billede med titlen Hack et websted Trin 1
1. Find et sårbart websted, hvor du kan poste indhold. En opslagstavle eller et forum er et godt eksempel. Husk, at hvis webstedet er korrekt beskyttet, vil denne metode ikke fungere.
Billede med titlen Hack et websted Trin 2
2. Lav et indlæg. Du vil indtaste en bestemt type kode i "stolpe" der opsnapper alle data fra alle, der klikker på dem.
Test om systemet filtrerer koden fra. Stolpe 
Hvis der vises en notifikation, når du klikker på indlægget, er webstedet sårbart.
Billede med titlen Hack et websted Trin 3
3. Opret og upload en cookie-fanger. Formålet med dette angreb er at opsnappe en brugers cookies, så du kan få adgang til deres konto ved hjælp af usikre login-procedurer. Cookiefangeren fanger og omdirigerer ofrets cookies. Upload catcheren til et websted, du kan få adgang til og understøtte PHP. Et eksempel på dette kan findes i eksempelafsnittet.
Billede med titlen Hack et websted Trin 4
4. Placer indlægget med din cookie-fanger. Indsæt koden i opslaget, så du kan opsnappe cookies og videresende dem til din egen hjemmeside. Hvad hackere gør, er at tilføje tekst, der ser harmløs ud og forhindre, at indlægget bliver slettet.
En eksempelkode ser sådan ud: