Кто как ищет уязвимости ?
 

Может не серьезно звучит моя тема, но все же этот вопрос долго меня потревожил !

Щас на рынке ИБ есть разные "супер-крутые" программы, с астрономическими ценами, напромер CORE IMPACT.
__http://www.coresecurity.com/
Ну или скажем Acunetix Web Vulnerability Scanner.
__http://www.acunetix.com/

И еще недавно встречал:
NTOSpider
о возможностьях __http://www.ntobjectives.com/products/ntospider.php

Вы наверно скажете - МОСК ! да, я согласен, без мозгов некуда. Просто из этих программ чем вы больше пользуйтесь? ну или какими серьезными программами польуйтесь для проверки сайтов на "слабых мест" ?
пользовался вышеуказанными программами, но никаких серьезных результатов не получил.

Прошу не флудить и писать по теме. Если есть какие-то приватные способы еще и нехотите афишиовать здесь, можете в ПМ написать. буду благодарен.

Да блин notepad.exe в руки и го, ну если баги какой то CMS.

А так, использовать какие то программы глупо, если хочешь чему-то научиться, зачем они?
Я например ещё неразу нескачачивал их.

Хорошо. допустим я согласен с вами!

Вот я хочу учится. Читал все для начинающих по SQL инекции , PHP инклюд и XSS. там написано азы.. типа что это такое и какой небудь примерчик. (читал еще и в Inatack курс молодого бойца)
Но согласитесь - для того, чтоб к чему то научится - это очень мало. а вот с чего начинать серьезно - вопрос.

согласен и на примрах делал и фака не одну страницу прочитал ... без знания кодинга тут нечего делать уы ... (

предлагаю искоренить традицию упоминания блокнота рядом со словом программирование :) уже много раз встречал "программистов", которые считают, что настоящий кодэр пишет только в блокноте (

Тоже вопрос интересует. Только вижу по теме слабовато отвечают, и на гугл сейчас начнут посылать=/
...
Кста, прочитай хорошую тему.
Может поможет.

начни с кодинга )

Предлагаю не упоминать программирование в разделе уязвимости, и в частности в этой теме :)

Он говорил о поиске багов в коде, а не о программировании, и тут я с ним согласен. Поиск в коде с помошью notepad++ это классика жанра

PS Не сношу тему, и не перемещаю в болталку, только по одной причине, если будут нормальные советы, вопросов таких поубавится (а их дохрена). Если не будет, уедет в болталку, или под снос

в гугле, типа такого:

Поиск SQL-inj [MySQL]:
inurl:".php?id="
"supplied argument is not a valid MySQL"
"You have an error in your SQL syntax"

Поиск SQL-inj [MS SQL]:
"[Microsoft][ODBC SQL Server Driver][SQL Server]"
"Microsoft OLE DB Provider for ODBC Drivers error"

Поиск upload:
inurl:upload filetype:php
filemanager
avatar
forum
shwothread.php

Поиск include:
inurl:".php?page="
inurl:".php?inc="
inurl:".php?include="
inurl:".php?file="
inurl:".php?url="
"Warning: include"
"Warning: require"
"failed to open stream:"
"Warning: Failed opening"
"for inclusion (include_path="

Поиск phpinfo:
intitle:"phpinfo()"
inurl:"cmd=phpinfo"
inurl:"servercheck.php"

ну про google - запросы типа "?phpid=" - это по-моему очевидно

я бы посоветовал тебе, если ты хочешь заниматься "поиском уязвимостей", создать самому небольшой проектик (сайт на локалхосте/онлайн) и ставить туда разные сmс-ки/форумы (и чего там еще есть), параллельно вести бложек с заметками. будешь разбираться в кодинге, настройке всяких фич, сталкиваться с проблемами безопасности. вообщем плюсов много. имхо - лучший выход.

2joker, notepad.exe != notepad++.exe ага? :)
2Andres, joker прально делает, что очищает свой раздел. один из немногих админов, которые действительно делают свое дело