05.11.2009, 07:56
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Nightmarе
Да, а ещё есть крутой способ нахождения уязвимостей например зайти на сайт milw0rm.com и что нибудь самостоятельно найти.
Да я всегда юзал гугл для таких вещей.
В 60 % случаях находит 
А вообщем, я некоторые баги (XSS, раскрытие путей и т.п.) в CMS нахожу в "слепую".
В 40 % случаях ищу по коду.
А вот SQL иньекции и PHP Include(), и ещё серьёзные баги я ищу через код, облегчает поиск
А то сидеть каждый GET id ковырять не солидно
Последний раз редактировалось Ctacok; 05.11.2009 в 08:02..
|
|
|