покажите как искать эти уязвимости??

всем привет.
я очень хочу стать пользователем этаго форума чтобы создавать торговые темки.
прочитал условия о том, что надо набрать +5 репутации по теме форума. это для меня кажется - выше крыши.
пожалуйста помогите подскажите как начать искать эти уязвимости на уровне совсем для чайника и по пунктам, ведь что-то по мимиуму эта точно не годами учиться же.
только не смейтесь, помогите люди добрые

 

Тут все есть http://forum.antichat.ru/threads/32872/

 

добр человек, я открыл и испужался непонятных слов и количества, нельзяль прям по пунктам чегото узко - первое идшь туды, второе, берешь то, третье применяешь оттуда, плиз
а то я так жо смерти ничему не научусь искать уязвимости.
желание есть учиться, чес.

 

OpenVAS detector excelente de Nivel de vulnerabilidades web. una gran contribución a Robin Hood.

 

добр человек, скажи на какую тематику ты хочешь создавать темы в торговом разделе?
мне вот вообще не очень ясно почему так много новичков пытаются попасть в торговый раздел.
Да, там иногда есть смысл покупать\продавать и т.д. но зачем это делать на форуме по безопасности, мало зная об этой безопасности? Какие услуги ты собираешься предложить если совсем не силен в этой теме?

 

Думаешь все здесь сразу с рождения проскиллованные 3317haxors ?Все так же годами собирали по крупицам инфу, чем-то интересовались, у кого-то спрашивали , набивали свои шишки..Тебе вон, вообще, сразу выкатили шикарную тему "на блюдечке".Сиди да изучай, чего же боле.А ты испугался каких-то незнакомых слов , большого количества инфы.Отсюда возникает вполне логичный вопрос - а так ли оно тебе надо?Тем более, что оно как-то не вяжется с твоим "желание есть учиться,чес" ..

 

продать группу, периодически такая потребнасть вазникает. и еще другие по социальным сетям. на зисмо тоже можно, но не так эффективно и тут у меня неплахие знакомые уже есть.
эта по уязвимосятм я не силен. а так не глупый и ноут юзать с сайтами и прогами умею. меня только надо направить, подтолкнуть.
учителя были у всех

бро не так
да эта понятно всё. я ж миниума прошую начать
вот я прочел http://www.securitylab.ru/analytics/216211.php нескалько раз и другие SQL injection в колонке. понял что такое и с чем едят. а как искать наглядно непонятно. чего куда подставлять и смотреть?
вот сайт любой school-uk.ru , с чего начинать искать???

 

ТС, покури материалы по sql инъекциям, там на начальном этапе очень легко. В низу ссылка на хорошую статью по сабжу, если что, пиши в ПМ или 424224, проконсультирую.
http://forum.antichat.ru/threads/43966/

 

Ну ты понимаешь же что SQL - запросы, это запросы к БД.Так?Вот ты пропросил у сервера картинку, нажав на нее - он там у себя порылся в БД и выдал тебе ее увеличенный вариант.Но ты кликнул по каритнке.А то же самое можно сделать(то есть попросить у сервера что-то) с помощью адресной строки, просто введя определенным образом сконструированный запрос, что, по сути, идентично клику по картинке, ссылке, еще чему-то там...Понимаешь?Вводя определенные запросы мы получаем определенные результаты с сервера, в том числе и всякое-такое...

Объяснил совсем уж "на пальцах" поскольку помню себя таким же.В упор не понимал, че-как-почему ... Так, думаю, быстрее поймешь суть, хотя это не особо грамотная формулировка.

 

Доступно, но всё равно не поймёшь пока сам не попробуешь. Как говориться где-то там мозг понимает, но в целом ничего не понимает, руки тем более))

 

Как говорила Пифия - "значит еще не пришло время".

 

Еще не факт, что после получения +5 репы вас кто-то пустит в торговый раздел соц.сетей. Так что не тратьте время впустую и возвращайтесь на зисмо к одноклассникам.

 

Зайдя в раздел "Статьи" , ты откроешь для себя иной мир , переполненный различной полезной информацией.

Возьми любые сканеры , и сканируй сайты на уязвимости. Netsparker приветствуется.

 

Инфы полно, учись не хочу. Это раньше нужно было методом тыка всё учить, а сейчас всё доступно.

 

гм, вы же читали, что человеку надо принести всё готовенькое, ему не интересны уязвимости. Так что не парьтесь, это не наш контингент.

 

бро ты не прав
уязвимости мне конеш не интересны, но интересно иметь акк тут и можно и поучиться.
тока дело в том, что на первый взглюяд мне кажется что там не руским написано, а китайским.

ога, прочитал статью http://forum.antichat.ru/threads/43966/ и эта стало понятно, но вопросав не уменьшилось
вот смотрите не у всех сайтов есть эта news.php а есть чисто концовка news или еще видил .html
а как тогда подставлять эти ?id=1 --1' -- ?id=1' UNION SELECT 1 ??

а еще вот, а в случаях найденой уязвимости, что в окне отображается? как определить есть или нет

 

Есть такая книга, Юрий Жуков "Основы веб-хакинга", в ней всё разжевано для новичков.

 

НовыйХ, сейчас эти все античатовские нововведения будут меняться, утрясаться и т.п. Вам не имеет никакого смысла заниматься тем, чем вам заниматься неинтересно (вроди хака). Даже на этом форуме многим людям хак неинтересен (но интересны другие аспекты айти). На самом деле, форумов, где на три порядка проще оставить обьявление очень много. Мы на античате пока что временно жертвуем пользователями, подобными вам и, следовательно, вашими интересами. Вы можете пока заняться другими форумами и не тратить впустую свое время на этом форуме. А через пару месяцев, когда правила утрясутся и адаптируются, - будут созданы пути и для селлеров.

 

лучше изучай программирование в т.ч. баз данных

 

Спасибо