Просмотр полной версии : Каким способом вы ищите уязвимый сайт..?
Assembler
24.02.2009, 15:41
Вот допустим я в гугл ввожу allinurl: .php?id=1 (ну вариантов много) и после этого пробую на скуль, а вы как?
я пишу в гугл к примеру
library.php?id=543
Ну и там меняю название страницы и айди
Тоже кое что ищет)
ищу в на буржуйских поисковиках news php id ... ну и далее в таком ввиде
AkyHa_MaTaTa
24.02.2009, 16:08
site:.ru уязвимость
А если серьезно то можно и во так
"The used SELECT statements have a different number of columns" inurl:id=
Но это паблик будет.
m0nsieur
24.02.2009, 17:07
Кто-то сразу шеллы ищет
xspider - наиахуейшая прога ,ставлю диапазон от 0.0.0.0 до 255.255.255.225
Вот допустим я в гугл ввожу allinurl: .php?id=1 (ну вариантов много) и после этого пробую на скуль
и часто что-то находишь?
ищу вручную, потом если нашел беру фирму которая сделала сайт и в портфолио проверяю все сайты 99 % у всех одна и та же дырка
я почте так же как и AkyHa_MaTaTa.
А как потом сохраняете ссылки на шеллы или на уязвимости? в txt файле?
[Dezzter]
24.02.2009, 23:18
А как потом сохраняете ссылки на шеллы или на уязвимости? в txt файле?
нет, в ежедневник записываю
AkyHa_MaTaTa
24.02.2009, 23:31
ставлю диапазон от 0.0.0.0 до 255.255.255.225
Ну ты прям суров как Челябинский мужик, много на диапозонах 10.***.***.*** | 127.***.***.*** | 192.168.***.*** | 172.16.***.*** уязвимостей нашел?
когда кушаю то так: inurl:".php?article" inurl:".edu"
Assembler
25.02.2009, 12:38
и часто что-то находишь?
Дак почти каждый 10 =)
Acunetix Web Vulnerability Scanner
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot