покажите как искать эти уязвимости??

Discussion in 'Песочница' started by НовыйХ, 14 May 2015.

  1. НовыйХ

    НовыйХ New Member

    Joined:
    14 May 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    всем привет.
    я очень хочу стать пользователем этаго форума чтобы создавать торговые темки.
    прочитал условия о том, что надо набрать +5 репутации по теме форума. это для меня кажется - выше крыши.
    пожалуйста помогите подскажите как начать искать эти уязвимости на уровне совсем для чайника и по пунктам, ведь что-то по мимиуму эта точно не годами учиться же.
    только не смейтесь, помогите люди добрые
     
  2. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
  3. НовыйХ

    НовыйХ New Member

    Joined:
    14 May 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    добр человек, я открыл и испужался непонятных слов и количества, нельзяль прям по пунктам чегото узко - первое идшь туды, второе, берешь то, третье применяешь оттуда, плиз
    а то я так жо смерти ничему не научусь искать уязвимости.
    желание есть учиться, чес.
     
  4. pax01

    pax01 New Member

    Joined:
    8 May 2015
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    OpenVAS detector excelente de Nivel de vulnerabilidades web. una gran contribución a Robin Hood.
     
  5. blaga

    blaga Elder - Старейшина

    Joined:
    23 Mar 2006
    Messages:
    884
    Likes Received:
    273
    Reputations:
    106
    добр человек, скажи на какую тематику ты хочешь создавать темы в торговом разделе?
    мне вот вообще не очень ясно почему так много новичков пытаются попасть в торговый раздел.
    Да, там иногда есть смысл покупать\продавать и т.д. но зачем это делать на форуме по безопасности, мало зная об этой безопасности? Какие услуги ты собираешься предложить если совсем не силен в этой теме?
     
    Turanchocks_ likes this.
  6. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,327
    Likes Received:
    3,285
    Reputations:
    17
    Думаешь все здесь сразу с рождения проскиллованные 3317haxors ?Все так же годами собирали по крупицам инфу, чем-то интересовались, у кого-то спрашивали , набивали свои шишки..Тебе вон, вообще, сразу выкатили шикарную тему "на блюдечке".Сиди да изучай, чего же боле.А ты испугался каких-то незнакомых слов , большого количества инфы.Отсюда возникает вполне логичный вопрос - а так ли оно тебе надо?Тем более, что оно как-то не вяжется с твоим "желание есть учиться,чес" ..
     
  7. НовыйХ

    НовыйХ New Member

    Joined:
    14 May 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    продать группу, периодически такая потребнасть вазникает. и еще другие по социальным сетям. на зисмо тоже можно, но не так эффективно и тут у меня неплахие знакомые уже есть.
    эта по уязвимосятм я не силен. а так не глупый и ноут юзать с сайтами и прогами умею. меня только надо направить, подтолкнуть.
    учителя были у всех

    бро не так
    да эта понятно всё. я ж миниума прошую начать
    вот я прочел http://www.securitylab.ru/analytics/216211.php нескалько раз и другие SQL injection в колонке. понял что такое и с чем едят. а как искать наглядно непонятно. чего куда подставлять и смотреть?
    вот сайт любой school-uk.ru , с чего начинать искать???
     
    #7 НовыйХ, 14 May 2015
    Last edited: 14 May 2015
  8. Mobile

    Mobile Elder - Старейшина

    Joined:
    18 Feb 2006
    Messages:
    1,089
    Likes Received:
    822
    Reputations:
    324
    ТС, покури материалы по sql инъекциям, там на начальном этапе очень легко. В низу ссылка на хорошую статью по сабжу, если что, пиши в ПМ или 424224, проконсультирую.
    http://forum.antichat.ru/threads/43966/
     
  9. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,327
    Likes Received:
    3,285
    Reputations:
    17
    Ну ты понимаешь же что SQL - запросы, это запросы к БД.Так?Вот ты пропросил у сервера картинку, нажав на нее - он там у себя порылся в БД и выдал тебе ее увеличенный вариант.Но ты кликнул по каритнке.А то же самое можно сделать(то есть попросить у сервера что-то) с помощью адресной строки, просто введя определенным образом сконструированный запрос, что, по сути, идентично клику по картинке, ссылке, еще чему-то там...Понимаешь?Вводя определенные запросы мы получаем определенные результаты с сервера, в том числе и всякое-такое...

    Объяснил совсем уж "на пальцах" поскольку помню себя таким же.В упор не понимал, че-как-почему ... Так, думаю, быстрее поймешь суть, хотя это не особо грамотная формулировка.
     
  10. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Доступно, но всё равно не поймёшь пока сам не попробуешь. Как говориться где-то там мозг понимает, но в целом ничего не понимает, руки тем более))
     
  11. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,327
    Likes Received:
    3,285
    Reputations:
    17
    Как говорила Пифия - "значит еще не пришло время".
    [​IMG]
     
    frank likes this.
  12. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Еще не факт, что после получения +5 репы вас кто-то пустит в торговый раздел соц.сетей. Так что не тратьте время впустую и возвращайтесь на зисмо к одноклассникам.
     
    Mobile, smirk and MaxFast like this.
  13. Fent

    Fent Member

    Joined:
    9 May 2015
    Messages:
    8
    Likes Received:
    16
    Reputations:
    3
    Зайдя в раздел "Статьи" , ты откроешь для себя иной мир , переполненный различной полезной информацией.

    Возьми любые сканеры , и сканируй сайты на уязвимости. Netsparker приветствуется.
     
    frank likes this.
  14. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Инфы полно, учись не хочу. Это раньше нужно было методом тыка всё учить, а сейчас всё доступно.
     
  15. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    гм, вы же читали, что человеку надо принести всё готовенькое, ему не интересны уязвимости. Так что не парьтесь, это не наш контингент.
     
  16. НовыйХ

    НовыйХ New Member

    Joined:
    14 May 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    бро ты не прав
    уязвимости мне конеш не интересны, но интересно иметь акк тут и можно и поучиться.
    тока дело в том, что на первый взглюяд мне кажется что там не руским написано, а китайским.
    ога, прочитал статью http://forum.antichat.ru/threads/43966/ и эта стало понятно, но вопросав не уменьшилось
    вот смотрите не у всех сайтов есть эта news.php а есть чисто концовка news или еще видил .html
    а как тогда подставлять эти ?id=1 --1' -- ?id=1' UNION SELECT 1 ??

    а еще вот, а в случаях найденой уязвимости, что в окне отображается? как определить есть или нет
     
  17. Psych

    Psych New Member

    Joined:
    9 May 2015
    Messages:
    6
    Likes Received:
    3
    Reputations:
    1
    Есть такая книга, Юрий Жуков "Основы веб-хакинга", в ней всё разжевано для новичков.
     
  18. Cthulchu

    Cthulchu Elder - Старейшина

    Joined:
    22 Nov 2007
    Messages:
    405
    Likes Received:
    721
    Reputations:
    85
    НовыйХ, сейчас эти все античатовские нововведения будут меняться, утрясаться и т.п. Вам не имеет никакого смысла заниматься тем, чем вам заниматься неинтересно (вроди хака). Даже на этом форуме многим людям хак неинтересен (но интересны другие аспекты айти). На самом деле, форумов, где на три порядка проще оставить обьявление очень много. Мы на античате пока что временно жертвуем пользователями, подобными вам и, следовательно, вашими интересами. Вы можете пока заняться другими форумами и не тратить впустую свое время на этом форуме. А через пару месяцев, когда правила утрясутся и адаптируются, - будут созданы пути и для селлеров.
     
    Тrigger likes this.
  19. fakecoder

    fakecoder Banned

    Joined:
    31 Oct 2012
    Messages:
    19
    Likes Received:
    2
    Reputations:
    2
    лучше изучай программирование в т.ч. баз данных
     
  20. hitrec322

    hitrec322 Banned

    Joined:
    12 Sep 2017
    Messages:
    19
    Likes Received:
    3
    Reputations:
    0
Loading...
Similar Threads - покажите искать уязвимости
  1. zase
    Replies:
    1
    Views:
    3,541
  2. Shadows_God
    Replies:
    14
    Views:
    8,040