Совет 1: Как залить шелл на сайт

Знание способов нападения позволяет выстроить эффективную стратегию защиты – данное правило актуально не только в армейских кругах, но и на просторах интернета. Понимая, как хакеры взламывают сайты, вы сможете заранее закрывать возможные уязвимости вашего ресурса.
Инструкция
1
«Залить шелл на сайт» - значит использовать имеющуюся на сайте уязвимость с целью внедрения вредоносного скрипта (веб-шелла), позволяющего хакеру управлять чужим сайтом через командную строку. Простейший PHP-шелл выглядит так:<?php system($_GET["cmd"]); ?>
2
Хакеру не обязательно создавать собственный веб-шелл, подобные программы уже давно написаны и обладают очень большим набором функций. Задача хакера состоит в том, чтобы залить готовый шелл на сайт, обычно для этого применяются SQL- и PHP-инъекции.
3
SQL-инъекции используют ошибки в организации доступа к базам данных. Внедряя в запрос свой код, хакер может получить доступ к файлам базы данных – например, к логинам и паролям, данным банковских карт и т.п. PHP-инъекции основаны на ошибках в PHP-скриптах и позволяют выполнить на сервере посторонний код.
4
Как узнать, если ли на вашем сайте уязвимости? Можно вручную вводить определенные команды, поставлять значения в адресную строку и т.д, но для этого нужны определенные знания. Кроме того, нет никакой гарантии, что вы проверите все возможные варианты. Поэтому воспользуйтесь для проверки специализированными утилитами – например, программой XSpider. Это абсолютно легальная программа, созданная для сетевых администраторов, с ее помощью вы сможете проверить свой сайт на уязвимости. Ее демоверсию можно найти в сети.
5
Существует множество программ для поиска уязвимостей, созданных хакерами. Используя эти утилиты, администратор может проверить свой сайт теми же инструментами, которыми его могут попытаться взломать. Чтобы найти эти инструменты, наберите в поисковике «SQL-сканеры» или «сканеры PHP-уязвимостей». В качестве примера утилиты, позволяющей, при наличии SQL-уязвимости, получить информацию из базы данных, можно привести программу Havij – Advanced SQL Injection Tool. Проверить свой сайт на присутствие SQL-уязвимости можно с помощью хакерской утилиты NetDeviLz SQL Scanner. Выявленные уязвимости следует немедленно устранить.

Совет 2: Как залить базу данных

Абсолютное большинство интернет-ресурсов используют в качестве системы управления базами данных СУБД MySQL. Мировым стандартом веб-интерфейса для этого типа систем является приложение с названием phpMyAdmin. Практически каждый хостинг-провайдер предоставляет пользователям доступ к этой программе, поэтому для загрузки базы данных на ваш SQL-сервер удобнее всего воспользоваться именно ей.
Вам понадобится
  • Доступ к приложению phpMyAdmin
Инструкция
1
Первым делом найдите в панели управления вашего хостинга секцию «Базы данных» и ссылку на phpMyAdmin, помещенную в него. Вход в эту программу потребует авторизации.
2
Следующий шаг зависит от того, содержатся ли в имеющихся у вас SQL-файлах инструкции создания необходимых таблиц или только инструкции создания строк содержимого этих таблиц. Поищите в файлах команды CREATE TABLE - если их там нет, то вам необходимо до начала загрузки создать самостоятельно всю необходимую структуру таблиц.
3
Щелкните в правом фрейме интерфейса ссылку «Импорт». Перед началом перемещения файлов базы данных на сервер убедитесь, что объем каждого из них умещается в лимит заданный вашим хостинг-провайдером. Это число указывается в настройках PHP и обычно бывает не меньше двух мегабайт. В большинстве случаев этого достаточно, но если ваши файлы все же больше, то придется разбить их на несколько единиц меньших размеров. Ограничение именно вашего провайдера показывает число рядом с кнопкой «Обзор».
4
Когда файл (или файлы) будут подготовлены к загрузке, кликните кнопку «Обзор» и в стандартном диалоге открытия файла выберите первый (если их будет несколько).
5
Если в базе данных использованы тексты на русском или другом национальном языке (кроме английского), то убедитесь, что кодировка в поле «Кодировка файла» содержит необходимые для их отображения символы. Если надо, то подберите нужное значение в выпадающем списке.
6
Для начала процесса загрузки выбранного файла нажмите кнопку «OK» в самом низу страницы.
7
Если у вас есть несколько файлов с таблицами базы данных, то повторите эту процедуру для каждого из них.
Видео по теме

Совет 3: Как залить скрипт на сайт

Файлы скриптов, используемые в работе интернет-сайтов, почти всегда содержат набор инструкций в обычном текстовом формате. Эти инструкции, составленные на каком-либо языке программирования высокого уровня, считываются и исполняются либо программным обеспечением сервера, либо отправляются в браузер посетителя и исполняются в компьютере веб-серфера. Загрузка файлов этого рода на сервер почти не отличается от такой же операции для файлов с HTML-кодом страниц сайта.
Инструкция
1
Если у вас есть доступ к панели управления сайтом, используйте для загрузки любых файлов, в том числе и скриптов, один из ее модулей - менеджер файлов. Единого для всех систем стандарта не существует, поэтому уточнить последовательность действий придется в справке к вашей версии системы управления. Например, в файл-менеджере системы UCOZ надо перейти в нужную папку, последовательно кликая ссылки в колонке «Имя», а затем нажать кнопку «Обзор» помещенную под таблицей. В открывшемся диалоговом окне найдите файл скрипта и кликните кнопку «Открыть», а потом щелкните по кнопке «Загрузить файл».
2
Другой способ можно применить, если хостинговая компания, у которой размещен ваш сайт, разрешает доступ к серверу по ftp-протоколу. Для этого нужна специальная программа - ftp-клиент. После ввода адреса ftp-сервера, логина, пароля, и установления соединения вам нужно отыскать файл со скриптом в левой панели - именно в ней обычно помещается дерево папок локального компьютера. А в правой панели с помощью такого же дерева каталогов перейдите в нужную папку на сервере. Затем перетащите или дважды кликните скрипт - и приложение переместится в указанный каталог.
3
Можно не перемещать файл из локального компьютера, а воспользоваться опцией создания файла на сервере - сделайте это, например, с помощью того же менеджера файлов из панели управления сайтом. При этом в браузере отобразится для заполнения форма с набором полей, среди которых будет и поле ввода содержимого этого файла.
4
Откройте исходный файл скрипта в своем компьютере - это можно сделать любым текстовым редактором. Выделите все строки кода, скопируйте их и перенесите в поле формы, открытой в браузере. Не забудьте правильно указать в этой форме расширение создаваемого файла, иначе скрипт не будет опознан программным обеспечением сервера.
Видео по теме
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500
к
Honor 6X Premium
новая премиальная версия
узнать больше