Хочу научится искать и испоьльзовать уязвимости для доступа к форумам. Но я не желаю ходить по протоптаным и уже найденым спосоаб, хочу найти чтото своё. Такой вопрос- какую литературу посоветуете для обучению ПХП именно для работы по форумам. Желательно на понятном языке с примерами.

(в разделе ПХП видел учебники но 80% ссылок битые, а те что есть учат работе с ПХП в цеолом, меня же интересуют только форумы)

Если не сложно прошу продублировать свой ответ мне в ПМ

2 Админс прозьба не терть топ, ведь если на него ктото грамотно ответит это избавит от создания подобных топов типа "а как взломать оО"

PHP он и в африке PHP, понимаешь нету PHP для форумов, PHP для гостевых и пр. Он есть один, и его надо учить целиком и полностью. Но одним ПХП не обойтись, нужно учить всё SQL, JAVASCRIPT etc.

книги по пхп тебе в руки, учи, учи и еще раз учи, делай уклон на летературу посвещенную обеспечению безопастности сайтов и способы как взломать сам увидишь.

Вот например книга:
"Разработка Web-приложений с помощью PHP 5 и MySQL 5" - в третья глава посвещена безопастности.

"Профессиональное программирование на PHP" - эту книгу почитать желательно.

Домарева В.В. "БИТ. Методология создания СЗИ" - хоть она и не о пхп именно, а о безопастности в общем, но поможет смотреть с правильной точки зрения чтоли :), правильно ставить перед собой цель и искать в нужных местах :)

и еще можешь посмотреть вот на этом сайте:
http://www.internet-technologies.ru/books/category_4_1.html
тут много книг по пхп.

Вот в общем и все, учи :)

полностью согласен с Underwit
Прежде чем ты сможешь находить новые дыры, ты должен хорошо знать пхп и не только его, но и SQL, JS, VBS, нужно прочитать уйму книг по ним, книг по методике построения безопастности сайтов и желательно не только знать как они построены но и иметь неплохой опыт программирования на пхп, создания защиты сайтов ну и тд и тп, вообщем только когда ты будешь досканально знать все это ты сможешь найти новые дыры и успешно их использовать, вот так.

нужно учить всё SQL, JAVASCRIPT etc.

ассемблер забыл:)

ассемблер забыл:)
Яваскрипты в сочетании с асмом это жесть:) Если уж так хочется всё ломать, то учи пхп, базы данных *sql, серверные команды, можно ещё конечно выучить какой нибудь язык ооп, но для самого взлома он тебе не очень понадобится:)

ассемблер забыл:)
сайты на асме? что-то интересное :)

а у меня вопрос а как на этом форуме постомотреть исходый код не имея исходников форума? или просто двиг сайта например... ну чтоб найти дырку?

никак. вначале нужно найти дырку а потом по возможности смотреть код. Кроме Htmlа ты ничего не увидишь.

а у меня вопрос а как на этом форуме постомотреть исходый код не имея исходников форума? или просто двиг сайта например... ну чтоб найти дырку?

Скачай себе двиг форума с сайта разработчика

а у меня вопрос а как на этом форуме постомотреть исходый код не имея исходников форума? или просто двиг сайта например... ну чтоб найти дырку?

просто...
ищешь на форуме подходящее место, берешь дрель и сверлишь пока не появиться дырка, как только она появиться ты найдешь исходник форума и еще много полезных вещей в хозяйстве, ну там платы всякие, проводки цветные :D :D :D

форумы и самописные бывают.

а уменя почему получаеться всковырнуть без знания программирования)))

ассемблер забыл:)

хтмл забыл =\

мда... Ох и новое поколение хеккеров пошло...
Хотят все хекать при этом ничего не изучая! это называеться и рыбку съесть и на х*й сесть))) Я в шоке!

Зайди в лбой книжный, по пхп книжок просто дохера! береш любую открываеш смотриш, немного почитал есле понятно то береш ее, если нет то ищеш далее

немного почитал есле понятно то береш ее, если нет то ищеш далее
Так мона все книжки перебрать и купить сумочку вконцуе концов (с) Блондинка))

2blaga заметил))
так короче без исходников никак...
а как узнать каокой двиг стоит на сайте? есть особые приметы? или как в большинстве случаев на админку попасть? http://**/admin.php ?
2blaga а что если самописный?? как в общем находить дыру? без сверла)))
2nc.STRIEM знаю php(в общем), HTML отлично...

2Dmitriy507, почитай статьи на Ачате про взлом приложений. Больше помочь нечем. в копирайтах поглядеть что за форум.

ггы а приложения туту причем?

ггы а приложения туту причем?

вебприложения.

']Яваскрипты в сочетании с асмом это жесть:)

push offset hello
push dword ptr [document]
call document.write
ret

hello db 'Hello, World', 0
document dd ?
=)

сайты на асме? что-то интересное :)
Кстати, спокойно. Написать тебе?

111111, по форумам на самом античате море(!) информации.
не понятно, почему народ поскромничал и не сказал это в первом же
ответе.

Кстати, спокойно. Написать тебе?
сначало мне ftp чекер ))

Кстати, спокойно. Написать тебе?
пасиб, я не сомневаюсь в том, что ты сможешь это сделать =)
просто такой микс ни разу не встречал.. :)

О_0 как всё серьёзно...пхп, джава))ыыы)
По сабжу... =)
случайно у кого нить не заволялось книжки "Как взломать ИНТЕРНЕТ"=)

О_0 как всё серьёзно...пхп, джава))ыыы)
По сабжу... =)
случайно у кого нить не заволялось книжки "Как взломать ИНТЕРНЕТ"=)

Нах для этого книжка, возьми кувалду и по своему компу раз ебни и всё, интернета для тебя нет.

2Underwit неее...ты непонял...как взломать комп я знаю
возьми кувалду
мне про инет нуно))) =)

Убей кувалдой 13 корневых Dns серверов и будет тебе счастье.

Блин, тридцать раз поднимали тему и тридцать раз отчвечали:
книги, Гугл, метод проб и ошибок.
Книг в наше время как бумажных, так и электронных полно. Читать и учить нужно как можно больше. Анализировать найденные уязвимости и смотреть их код, лучше выписывать, а потом долгими ночами разбираться. просмаривать видео и опять анализировать. Пробовать самому и думать над своими ошибками, а если сам не можешь идёшь и спрашиваешь КОНКРЕТНЫЕ вещи.

что и чем....

Соплю в носу, пальцем

2neval Это не взлом. Взлом, когда нужно потрудиться головой и руками, а тут с помощи проги это уже не то. Так что не катит.

Lesnoy_chelovek (member.php?u=30284)
потрудиться головой и руками
Анонизм тоже хек?

2[ cash ] не это самохэк. (:

www.soplia.v.nos был взломан с помощью универсальной программы PaLeCC v1.0 SE, не требующей знания программирования, терпения, мозгов и т.п.

мда..., ты хоть тему поста прочитал?
тут человек просит подсказать что ему лучше изучать чтобы САМОМУ находинь НОВЫЕ дыры, а не пользовать старыми и всеми известными способами, тем более прогами, с помощью которых сайт может взламать и моя 4-х летняя племянница :). Внимательнее читайте пост, хотябы вопрос автора поста.

лолеги

сайт может взламать и моя 4-х летняя племянница
Блин познакомь... Симпатичная девчушка поди))))
Хотя не нестоит, а то мне больше дадут чем тут чел ответа стоящего ждет....
---Мой те совет как ламера, изучай методом научного втыка, скачал исходник простенький, открыл Viev Sours посмотрел как что работает, что нибудь изменил, посмотрел что изменилось, так и быстро врубаешь и париться читать много не надо, хотя минимум теории чтобы понять что делаешь необходим.
Удачи

а уменя почему получаеться всковырнуть без знания программирования)))
что и чем....
Камни хуем (с)

UPD Те кто программирование знают - они их разбивать умеют. А у него только всковырнуть получается =\