Вот я абсолютно никонгда никакого дела не имел со взломом сайтов... и никак не могу понять как вообще это делается? Объясните пожалуйста основную схему и с помощью какого типа прог и скриптов...

На форуме выложены многа статей по поводу этого, читай и сам всё поймёш.

Зацениваем сайт. Смотрим что есть на сайте. Форум, геста, чат и т.д. Потом узнаём вершен этих скриптов и пытаемся найти уже найденные уязвимости, до тебя на www.securitylab.ru
P.S. Ставь "+" =)

Вот я абсолютно никонгда никакого дела не имел со взломом сайтов... и никак не могу понять как вообще это делается? Объясните пожалуйста основную схему и с помощью какого типа прог и скриптов..
А вообще для начало нужно знать: HTML, PHP, MySQL. Конечно можно обойтись и без этого, но просто тогда будет сложновато.
А в основном прочти статьи про XSS, SQL-inj и РНР-inj
Если что то будет непонятно обращайся.

LoneWolf666,много читай!И не учи языки програмирования,это уже следущая ступень.

И не учи языки програмирования,это уже следущая ступень.
имхо, БРЕД твои слова...

мой совет:
1. html в зубы
2. php частично - основы, всё сразу неасилишь...
3. читай статьи на этом форуме (можно и на других, но тут больше (и понятнее!) всего я думаю :) ), смотри видео, его тоже немеренно
3. читай новости и уязвимости с securitylab.ru security.nnov.ru

4. пробуй проделать тоже самое на примере статей и т.д.

LoneWolf666,много читай!И не учи языки програмирования,это уже следущая ступень.
LOL
да канешно не учи ;)

блин...а тут все считают что хак это только XSS, SQL-inj и РНР-inj ?? :)

а я та дурак всё
С да С++ учил
перполнения буферов и т.д.

ещё раз перечитай:
никонгда никакого дела не имел со взломом сайтов
и раздел соответствующий:
Безопасность Web - приложений
... ;)

Спасибо всем кто ответил.

Интересно а если на сервере нет ПХП и MySQL а получить доступ всеравно нужно. Что делать? Охрененные советы даете, чуваки!

Интересно а если на сервере нет ПХП и MySQL а получить доступ всеравно нужно. Что делать?
Мне тоже интересно что тогда делать если сайт на html написан ну сприменением JS пусть даже...

Лезем на domainsdb.net, ищем какие сайты там ещё хостятся, находим уязвимый, кидаем шелл, дальше, в зависимости от конфигурации сервака, бомбим жертву.

Мне тоже интересно что тогда делать если сайт на html написан ну сприменением JS пусть даже...
простой js тебе ничего не даст...
в твоём случае поможет СИ...