 |
|
05.11.2009, 21:06
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Ну ты там перед хтмл ещё забыл про css, css2, xhtml написать. А так чотко всё
|
|
|
05.11.2009, 21:08
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
))) прикольная тема
по сабжу - не важно, как вы ищите уязвимости, важно, как вы умеете использовать найденное
PS: А чтобы уметь использовать найденное - нужны годы практики. Ну и на ачаде хотя бы статьи читать, или то, что вынесено отдельными топиками, как "Важное и обязательно к прочтению" в соответствующих разделах.
Последний раз редактировалось Pashkela; 05.11.2009 в 21:21..
|
|
|
|
05.11.2009, 23:53
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
С нами:
10216668
Репутация:
930
|
|
Сообщение от Krist_ALL
1. Знать ОСы
2. PHP/С++/SQL/UNIX
3. Сети
4. Мозги
омг. Мозги на последнем месте? C++? 
|
|
|
|
06.11.2009, 00:21
|
|
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
С нами:
9017461
Репутация:
414
|
|
омг. Мозги на последнем месте? C++?
+1
html -> js -> php ИМХО проверенная временем схема.
Вообще то сначала учиться с\с++, остальное учиться за 1,2 недели
|
|
|
|
06.11.2009, 00:27
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
С нами:
10216668
Репутация:
930
|
|
В общем случае может ты и прав, но посмотри на посты не желающего ничего учить ТС. Он изначально вообще спрашивал "программы" для поиска уязвимостей ( Печально. О каком С++ тут может идти речь  Ему нужна четкая схема взлома, а не какие-то подозрительные языки вроде С++  |
|
|
|
06.11.2009, 00:36
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
С нами:
10216668
Репутация:
930
|
|
Я не вижу тут "пацанов"
Сообщение от TC
все понял, только вот где и как изучать SQL инекции?
читал это __http://forum.antichat.ru/thread43966.html, но там написано как я понял, для одного сайта, я пытался применять на нескольких сайтах - вообше ничего не получился, т.к. не очень понимаю некоторые термины и сам ситаксис..
ууу...я помнится первый раз читал нечто подобное классе в 8. как ни странно, несмотря на незнание терминов и языков, кавычки подставлять удавалось на ура если непонятно, прочитай еще раз. Если опять ничего не получается, то, боюсь, придется повременить с "поиском уязвимостей" годик-два )
Последний раз редактировалось Fata1ex; 06.11.2009 в 00:39..
|
|
|
|
06.11.2009, 00:36
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
С нами:
11010660
Репутация:
439
|
|
Сообщение от Ctacok
А вообщем, я некоторые баги (XSS, раскрытие путей и т.п.) в CMS нахожу в "слепую".
В 40 % случаях ищу по коду.
А вот SQL иньекции и PHP Include(), и ещё серьёзные баги я ищу через код, облегчает поиск
А то сидеть каждый GET id ковырять не солидно вот подобной инфой переполнен как ачат так и веб, но абсолютно никакой конкретрики. поэтому снова и снова появляются темы подобные этой. и напрашивается единственный вопрос - КАК?
а цветные могли бы всётаки снизойти из закрытых разделов и приоткрыть занавес для простого люду.
|
|
|
|
06.11.2009, 00:43
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от BrainDeaD
вот подобной инфой переполнен как ачат так и веб, но абсолютно никакой конкретрики. поэтому снова и снова появляются темы подобные этой. и напрашивается единственный вопрос - КАК?
а цветные могли бы всётаки снизойти из закрытых разделов и приоткрыть занавес для простого люду.
https://forum.antichat.ru/thread56756.html
https://forum.antichat.ru/thread54355.html
Конечно это так просто, прочитать да спать пойти...
|
|
|
|
06.11.2009, 00:43
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Ой да какие тайны, какие занавесы - что за xуйню вы несёте. Все учились по паблик инфе, когда я учился, её было в разы меньше. Хватит выёбываться, поиск по форуму в руки, карту статей и всё. Если не хотите сами читать и искать инфу, никто за вас это делать не будет.
|
|
|
|
06.11.2009, 01:01
|
|
Познающий
Регистрация: 22.06.2008
Сообщений: 53
С нами:
9414328
Репутация:
11
|
|
хз даже чё ТС посоветовать если он без понятия чем отличается GET/POST и собрался стать мегохацкером.... почитать про http, про sql / php inj, колупать сорцы тебе ещё равновато, но учить начинать можешь смело, статей про sql/php inj довольно таки много.... потом поставь какой-нить заведомо уязвимый двиг к себе на локалку, и пробуй его ломать в ручную!, как чёнить начнёт получатся - google.com > и пошёл искать, можно и написать свою тулзу, парсер с гугла например по дорку ?id= , который сам будет подставлять кавычки в каждый найденный сайт.... кстати вроде где-то такая тулза была, не помню название |
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
