ANTICHAT - Основы Информационной безопасности.

ANTICHAT (https://forum.antichat.xyz/index.php)

- Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)

- - Основы Информационной безопасности. (https://forum.antichat.xyz/showthread.php?t=559292)

d3l373d

19.03.2017 04:33

Хватит высасывать статьи из воздуха. Если нет ресерчей ничего страшного. Сделай хотя бы детальный разбор какого нить инструмента, техники, сплоита, куда полезней будет, чем в миллионный раз про кавычки читать.

centr

19.03.2017 13:39

Цитата:

kiira сказал(а):

Как быть если урл имеет "человекопонятный" вид, то есть вроде

Код:

www.example.com/sumki

или

Код:

www.example.com/сумки

Точно так же.

Код:

Код:

https://target.no/comress.php?show=norwegfish'&opt=normal'&jday=ololo'

or

Код:

Код:

http://target.in/padre-stoch-infoloock-9'.html

Даже ссылку ввида

Код:

Код:

http://targe.co/index/news.1902/itemlist.376/

можно переписать в более удобный\привычный вид

Код:

Код:

http://targe.co/index.php?news=1902&itemlist=376

и юзать её как обычно.

d3l373d

19.03.2017 16:11

Цитата:

a113 сказал(а):

Статья не про кавычки. Статья про основы ИБ. Точнее, лишь часть информации про основы ИБ. SQL инъекция была приведена, как самый простой пример, так как рассказывать про заливку шелла, реверсинг вируса, или какой-либо еще деятельности ИБшника в плане пентестера я не могу, потому что не разбираюсь в достаточной мере.

Разберись и расскажи это будет интереснее.

centr

19.03.2017 20:25

Цитата:

a113 сказал(а):

......про заливку шелла......

а что там такого?
вот здесь не много описал самый простой подход https://codeby.net/threads/joomla-inficirovanie-dvizhka.59260
С другими движками(с большей частью) аналогично.

Время: 12:51