Hackering a PHP website.......

Ciao a tutti,

qualcuno sa darmi un po di informazioni sul come bucare un sito web creato in php?

Ho sentito parlare di iniezioni Php.....

C'è un apposito programma che si può usare per questo, nuovi exploit o bug php ?

Spero che possiate darmi qualche dritta, perché ce l'ho a morte con un sito internet, un sito che era gratuito e ora vogliono un iscrizione a pagamento questi stronzetti....

Ero iscritto gratuitamente, oggi rientro e zac che appare un pulsante "payment by credit card"......ma che vadino a quel paese....

Se potrete aiutarmi ve ne sarò molto grato....

Sono un genio del pc, lo conosco come le mie taske visto che ci lavoro da diversi anni....ma non mi sono mai dedicato all'hackering....

L'unica cosa che ho provato per curiosità è il Fake email o Fake website (non so se in termine si chiami phishing)...
Questo perché sono stato fregato io una volta....

Mi hanno rubato delle password di yahoo....

Allora non lo conoscevo questo metodo, sembrava un sito yahoo originale...hehe...e poi non ho fatto caso sull'indirizzo internet.....era un profilo adulto che mi chiesero di vedere....e non ho fatto caso nemmeno sul http....che non c'era la sicurezza (https://....)....anche se non so se cambi qualche cosa in un fake link......

Ma tra il VERO http e https cambiano le porte mi sa.....ma non sono sicuro.... l'http usa la 80...e l'https usa la porta sicura 443......ma ripeto, non sono sicuro.....

Comunque sia....se qualcuno può aiutarmi, ne sarei felice....

Se del resto posso aiutare anche io altri, lo farò volentieri...

Ho messo il link nei miei preferiti e cercherò di registrarmi ora.....

Saluti.

Dj Mark Marshall

P.s.=> se qualcuno volesse contattarmi per mail => dj_markmarshall@ticino.com

Grazie 1000.....

Se esistono le PHP Injection non le conoscevo....

Io conosco le SQL Injection casomai...

I metodi principali usati per violare la sicurezza di siti creati con linguaggi lato server (PHP,ASP etc) sono le SQL Injection e i XSS (la variante migliore è il Cookie Stealing).
Bisogna partire dal presupposto che per usare queste tecniche ci devoo essere dei bug nella programmazione del sito.

Queste tecniche a grandi linee sfruttano la stessa tipologia di bug.... a grandi linee.
Esse sfruttano una fiducia da parte del WebMaster sull'imput dell'utente e quindo si eseguono queries al DB non c'è alcun filtro-controllo su cio' che è stato richiesto-inviato.
Gli attacchi di tipo XSS , generalmente, possono essere effutuati ogni volta che c'è la possibilità di far stampare a schermo allo script una variabile che gli viene fornita dall utente, senza che sia controllata.

Se hai altre domande riguardanti la vera e propria tecnica postale pure sul mio sito che c'è nel link

Ah si pardon....volevo dire SQL injections.....me sò confuso.....hahahaa

Sempre come una siringa funziona però....hahahaha....

Ora dò un occhiata al tuo sito......

GRAZIE ANCORA !!!!!

Saluti.

Dj Mark Marshall