PDA

Просмотр полной версии : что поделать новичку

$p01nt
11.06.2008, 16:17
сабж... статьи которые меня интересуют на ачате я уже прочитал (SQL-inj, xss , php-inj) ... Знания есть, теперь вопрос куда их пристроить ? Уже второй день лажу по гуглу в поисках различных сайтов и нахожу в них эти уязвимости... Кто подскажет как продолжить? И по каким запросам в гугл можно еще походить (т.е. сайто о ***,ссылки типа inurl:*.php?id= не предлагать, их я уже в первый день прошел)

ЗЫ. если вы знаете какие нибудь интересные статейки в которых расширяется тема иньекции дайте плз ссылки :)
aka PSIH
11.06.2008, 16:20
И по каким запросам в гугл можно еще походить
online casino
online bank
online pharmacy

на это всегда спрос есть... )))
groundhog
11.06.2008, 16:21
Ну если ты освоил тему SQL-Injection и PHP-Injection, то у тебя уже есть минимум знаний в области веб-технологий... Попробуй поискать в гугле "работа веб-программист" и не страдай хернёй.
.Slip
11.06.2008, 16:23
Ну если ты освоил тему SQL-Injection и PHP-Injection, то у тебя уже есть минимум знаний в области веб-технологий... Попробуй поискать в гугле "работа веб-программист" и не страдай хернёй.
Веб программист подставляющий кавычки?)

$p01nt, теперь изучай обратную сторону этого всего. Уязвимости в исходниках, защита кода, написание своего.
$p01nt
11.06.2008, 16:23
Товарищ groundhog, хак для меня на сегодняшний день как хобби а не как средство заработка! Так что отправлять меня искать работу сейчас не надо :) хотя тоже как вариант скоротать время :)
LEE_ROY
11.06.2008, 16:23
google > sql injection.
а сайты выбирай по интересам, мне например нравитсо сливать двиги самописных шопов, кому-то сливать базы для спама по тематикам, комуто просто дефейсить все подряд. на вкус и цвет кароче... :) вообще лучше поставь на локалхост штук 10 заведомо бажных цмс, и расскручивай иньекции и тд...
ZavodiJIo
11.06.2008, 16:25
Бля, я в говно %)
$p01nt
11.06.2008, 16:26
google > sql injection.
а сайты выбирай по интересам, мне например нравитсо сливать двиги самописных шопов, кому-то сливать базы для спама по тематикам, комуто просто дефейсить все подряд. на вкус и цвет кароче... :) вообще лучше поставь на локалхост штук 10 заведомо бажных цмс, и расскручивай иньекции и тд...

можно ссылки на заведомо бажные движки ?
.Slip
11.06.2008, 16:28
Тут все заведомо бажные: http://forum.antichat.ru/forum114.html
LEE_ROY
11.06.2008, 16:29
гугле > +intext:"CMS" sql injection
мозги включай хоть иногда, хакер =\
Tigger
11.06.2008, 16:54
Попробуй не просто их находить и вывести что-то, а порлучить доступ а админке, фтп и т.д.))) Удачи тебе!
$p01nt
11.06.2008, 17:09
Tigger дык я так и делаю