Многие люди задаются вопросом «А как же взломать сайт на той или иной CMS?». Естественно на форумах, блогах им советую сначала отрастить прямые руки, а потом уже заниматься всевозможными взломами!
Сейчас все больше и больше встречаются сайты на CMS DLE, но мало кто знает, что в версиях, которые идут ниже 10.0 встречаются очень серьёзные дыры о которых мы сегодня и поговорим!
Зачем вообще взламывать сайты на данной CMS? Ну вообще, смысл есть всегда, многим чем-то насолил Admin, некоторым просто нужно «пошалить» и удалить все статьи, многие заинтересованы в добыче платных движков, которые часто можно встретить в магазинах, сделанных на DLE, а многие люди, наверное, обзаведутся бесплатными вечными ссылками!
Итак, давайте начнем разбираться, как же все таки можно взломать сайт под управлением CMS DLE. Многие, наверное слышали о таком страшном выражении, как «SQL инъекция», вот ей мы сейчас и будем пользоваться, итак, ищем сайт жертвы, а затем просто на просто производим в поисковой строке вот такой вот запрос (1), что мы видим в результате? Если данную дыру не закрыли, то мы можем получить доступ к следующим данным (2)!
Догадываетесь что это? Да, именно, данные от базы данных! Где sultan1990_SH логин от базы данных, а mnEx78e0C – пароль от базы данных! Все что Вам остается сделать, так это вычислить ip сервера на котором расположен сайт, благо сейчас существует огромное количество сервисов для этого, после чего вводим в строку ввода ip адрес сервера, например 120.67.324.60 а за ним подкаталог phpmyadmin, то есть все вместе будет выглядеть таким образом 120.67.324.60/phpmyadmin, вводим данные, которые мы только что раздобыли, и попадаем в базу данных! Да, а это значит, что мы можем выставить приоритет администратора для своего аккаунта и совершать любые действия в админ панели!
На заметку: Рекомендуем вам уже сегодня перейти сюда — http://v-lazarevskom.com/catalog/otel. На этом интернет-проекте вы сможете быстро и просто снять отель в Лазаревском.