Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Кто как ищет уязвимости ? |
05.11.2009, 00:45
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Кто как ищет уязвимости ?
Может не серьезно звучит моя тема, но все же этот вопрос долго меня потревожил !
Щас на рынке ИБ есть разные "супер-крутые" программы, с астрономическими ценами, напромер CORE IMPACT.
__http://www.coresecurity.com/
Ну или скажем Acunetix Web Vulnerability Scanner.
__http://www.acunetix.com/
И еще недавно встречал:
NTOSpider
о возможностьях __http://www.ntobjectives.com/products/ntospider.php
Вы наверно скажете - МОСК ! да, я согласен, без мозгов некуда. Просто из этих программ чем вы больше пользуйтесь? ну или какими серьезными программами польуйтесь для проверки сайтов на "слабых мест" ?
пользовался вышеуказанными программами, но никаких серьезных результатов не получил.
Прошу не флудить и писать по теме. Если есть какие-то приватные способы еще и нехотите афишиовать здесь, можете в ПМ написать. буду благодарен.
Последний раз редактировалось B1t.exe; 05.11.2009 в 00:47..
|
|
|
05.11.2009, 00:47
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Да блин notepad.exe в руки и го, ну если баги какой то CMS.
А так, использовать какие то программы глупо, если хочешь чему-то научиться, зачем они?
Я например ещё неразу нескачачивал их.
|
|
|
|
05.11.2009, 01:31
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Хорошо. допустим я согласен с вами!
Вот я хочу учится. Читал все для начинающих по SQL инекции , PHP инклюд и XSS. там написано азы.. типа что это такое и какой небудь примерчик. (читал еще и в Inatack курс молодого бойца)
Но согласитесь - для того, чтоб к чему то научится - это очень мало. а вот с чего начинать серьезно - вопрос.
|
|
|
|
05.11.2009, 01:44
|
|
Постоянный
Регистрация: 14.09.2005
Сообщений: 415
Провел на форуме:
1052005
Репутация:
131
|
|
Сообщение от B1t.exe
Хорошо. допустим я согласен с вами!
Вот я хочу учится. Читал все для начинающих по SQL инекции , PHP инклюд и XSS. там написано азы.. типа что это такое и какой небудь примерчик. (читал еще и в Inatack курс молодого бойца)
Но согласитесь - для того, чтоб к чему то научится - это очень мало. а вот с чего начинать серьезно - вопрос.
согласен и на примрах делал и фака не одну страницу прочитал ... без знания кодинга тут нечего делать уы ... (
|
|
|
|
05.11.2009, 01:48
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
Да блин notepad.exe в руки и го
предлагаю искоренить традицию упоминания блокнота рядом со словом программирование  уже много раз встречал "программистов", которые считают, что настоящий кодэр пишет только в блокноте (
|
|
|
|
05.11.2009, 02:03
|
|
Постоянный
Регистрация: 04.04.2008
Сообщений: 527
Провел на форуме:
1494768
Репутация:
272
|
|
Тоже вопрос интересует. Только вижу по теме слабовато отвечают, и на гугл сейчас начнут посылать=/
...
Кста, прочитай хорошую тему.
Может поможет. |
|
|
|
05.11.2009, 02:11
|
|
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
Провел на форуме:
2868783
Репутация:
414
|
|
Но согласитесь - для того, чтоб к чему то научится - это очень мало. а вот с чего начинать серьезно - вопрос.
начни с кодинга )
|
|
|
|
05.11.2009, 02:20
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Fata1ex
предлагаю искоренить традицию упоминания блокнота рядом со словом программирование уже много раз встречал "программистов", которые считают, что настоящий кодэр пишет только в блокноте ( Предлагаю не упоминать программирование в разделе уязвимости, и в частности в этой теме
Он говорил о поиске багов в коде, а не о программировании, и тут я с ним согласен. Поиск в коде с помошью notepad++ это классика жанра
PS Не сношу тему, и не перемещаю в болталку, только по одной причине, если будут нормальные советы, вопросов таких поубавится (а их дохрена). Если не будет, уедет в болталку, или под снос
|
|
|
|
05.11.2009, 02:21
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715
Репутация:
659
|
|
в гугле, типа такого:
Поиск SQL-inj [MySQL]:
inurl:".php?id="
"supplied argument is not a valid MySQL"
"You have an error in your SQL syntax"
Поиск SQL-inj [MS SQL]:
"[Microsoft][ODBC SQL Server Driver][SQL Server]"
"Microsoft OLE DB Provider for ODBC Drivers error"
Поиск upload:
inurl:upload filetype  hp
filemanager
avatar
forum
shwothread.php
Поиск include:
inurl:".php?page="
inurl:".php?inc="
inurl:".php?include="
inurl:".php?file="
inurl:".php?url="
"Warning: include"
"Warning: require"
"failed to open stream:"
"Warning: Failed opening"
"for inclusion (include_path="
Поиск phpinfo:
intitle:"phpinfo()"
inurl:"cmd=phpinfo"
inurl:"servercheck.php" |
|
|
|
05.11.2009, 03:38
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
ну про google - запросы типа "?phpid=" - это по-моему очевидно
я бы посоветовал тебе, если ты хочешь заниматься "поиском уязвимостей", создать самому небольшой проектик (сайт на локалхосте/онлайн) и ставить туда разные сmс-ки/форумы (и чего там еще есть), параллельно вести бложек с заметками. будешь разбираться в кодинге, настройке всяких фич, сталкиваться с проблемами безопасности. вообщем плюсов много. имхо - лучший выход.
2joker, notepad.exe != notepad++.exe ага?
2Andres, joker прально делает, что очищает свой раздел. один из немногих админов, которые действительно делают свое дело
Последний раз редактировалось Fata1ex; 05.11.2009 в 03:40..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
