Прошу извинения за такой тупой вопрос, но не могли бы вы объяснить или дать ссылку как искать баги, уязвимости сайтов и форумов
вот тебе ссылки: смотри видео _http://video.antichat.net/ читай статьи _http://forum.antichat.ru/forum30.html читай багтраки ищи сплойты _http://www.securitylab.ru/ _http://packetstormsecurity.org/ _http://milw0rm.com/
Вы меня наверное не поняли, мне не нужны уже найденные баги, я хочу узнать как можно их самому найти.
А тебе найденные баги ни кто и не предлогает ) ЛОЛ! Тебе говорят читай статьи и учись их искать (и статьи и баги). Мувики про взлом посматривай и дядю NeX'а добрым словом вспоминай, а как первую багу найдешь так ее тут выкладывай! Маму слушай и папе не переч, бабушку уважай и деда не забывай. Мне пиво еще поставь за наставления )
-> Вы меня наверное не поняли, мне не нужны уже найденные баги, я хочу узнать как можно их самому найти. Искалка рулит.
WEED сморти сорцы страниц/скрыптов и ищи ищи ищи... а вобще пройди квест (http://quest.antichat.net/) и кое какое предстовление будеш иметь!
А его уже прикрыли? Или я чего то не понима, при вводе пароля на 1 уровне попадаю на главную страницу.
Если я прально понял вопрос, то челу не нужны наставления, а конкретный алгоритм поиска: При поиске багов, как и при поиске неисправности(например в железе компа) начинать надо с основных крупных багов, так например если исследуешь пхп скрипт, пробегись по инструкциям типа incude, require на наличие тупого инклуда(аналог, при поиске неисправности в компе, первым делом проверь питание), и далее по нисходящей... Но не зная основных багов, трудно будет...
Млжно ещё носом искать... т.е нужно постоянно нюхать багу, а потом нос будет автоматически её учюивать
