Кто как ищет уязвимости ?

Ну ты там перед хтмл ещё забыл про css, css2, xhtml написать. А так чотко всё

 

))) прикольная тема

по сабжу - не важно, как вы ищите уязвимости, важно, как вы умеете использовать найденное

PS: А чтобы уметь использовать найденное - нужны годы практики. Ну и на ачаде хотя бы статьи читать, или то, что вынесено отдельными топиками, как "Важное и обязательно к прочтению" в соответствующих разделах.

 

омг. Мозги на последнем месте? C++?

 

+1

Вообще то сначала учиться с\с++, остальное учиться за 1,2 недели

 

В общем случае может ты и прав, но посмотри на посты не желающего ничего учить ТС. Он изначально вообще спрашивал "программы" для поиска уязвимостей ( Печально. О каком С++ тут может идти речь Ему нужна четкая схема взлома, а не какие-то подозрительные языки вроде С++

 

Я не вижу тут "пацанов"

ууу...я помнится первый раз читал нечто подобное классе в 8. как ни странно, несмотря на незнание терминов и языков, кавычки подставлять удавалось на ура если непонятно, прочитай еще раз. Если опять ничего не получается, то, боюсь, придется повременить с "поиском уязвимостей" годик-два )

 

вот подобной инфой переполнен как ачат так и веб, но абсолютно никакой конкретрики. поэтому снова и снова появляются темы подобные этой. и напрашивается единственный вопрос - КАК?

а цветные могли бы всётаки снизойти из закрытых разделов и приоткрыть занавес для простого люду.

 

https://forum.antichat.ru/thread56756.html
https://forum.antichat.ru/thread54355.html

Конечно это так просто, прочитать да спать пойти...

 

Ой да какие тайны, какие занавесы - что за xуйню вы несёте. Все учились по паблик инфе, когда я учился, её было в разы меньше. Хватит выёбываться, поиск по форуму в руки, карту статей и всё. Если не хотите сами читать и искать инфу, никто за вас это делать не будет.

 

хз даже чё ТС посоветовать если он без понятия чем отличается GET/POST и собрался стать мегохацкером.... почитать про http, про sql / php inj, колупать сорцы тебе ещё равновато, но учить начинать можешь смело, статей про sql/php inj довольно таки много.... потом поставь какой-нить заведомо уязвимый двиг к себе на локалку, и пробуй его ломать в ручную!, как чёнить начнёт получатся - google.com > и пошёл искать, можно и написать свою тулзу, парсер с гугла например по дорку ?id= , который сам будет подставлять кавычки в каждый найденный сайт.... кстати вроде где-то такая тулза была, не помню название

 

ну зачем же сразу так грубо? сколько инфы было раньше я знаю не хуже тебя и с контентом форума знаком. но возможно те, кто прошёл этоть путь могли бы упростить его другим. или ты считаешь что если история строилась на войнах и болезнях, то и в наше время каждый должен убить соседа и пережить чуму?

edit: сенкс за ссылки Ctacok

 

ах да... и знание unix/linux комманд надо, например вот обзорчик https://forum.antichat.ru/thread84343.html

 

та не, тут дело не в поиске и не о том, что не хочется ничего делать. просто каждое свое толкает !
тема изначально было о программах, а шас люди говорят о C++, и такое ошушение, что без него некуда ! можете сказать, накуй вообше знание C++ для поисков дыр в WEB ? На сколько я не был долоек от этого дело, но мне известно, что С++ - это компилирующий язык, а на WEB используются интерпретаторы.. с универа помню.. вроде так рассказали на уроке ПАСКАЛЬ.
как уже сказали, я тоже думаю, что надо SQL хорошо знать.. вот это точно не знаю.

 

кстати, о чем речь идет, когда говорите:

вот уже какой раз про них пишут, но так и не понимаю о чем идет речь.. это опять SQL ?

 

Нет, я считаю что хватит быть такими ленивыми и ждать всего готовенького. Пора бы уже включить мозг

 

2 Bit.exe

с++ для этого не нужен, но нужен для понимания основ программирования. кавычки используются при недостаточной филтрации символов. тебе действительно стоит почитать основы xss.

ну это полюбому.

 

ладно, завтра попытаюсь трезвым головом еще раз читать этот FAQ, и попутатся понять что за кавычки... хотя.. там тема о sql, и причем тут c++ ? это это стеб был?

O ! про XSS когда читал, там было про кавычек )) <> - это имеется ввиду?

 

У ТС'а какой то фарш в голове

 

.Slip, как ты и говоришь, информации полно. море. от того и фарш. путаница у всего есть свои побочные эффекты

 

Фарш, не фарш, а такие топики я тереть замучался.

Если у кого есть подобного рода вопросы, задавайте.
Только давайте конкретнее, "как искать уязвимости" это ахтунг.

Будут конкретные вопросы, будут нормальные ответы, потом я выбью все дерьмо из топика, раздам минусы флудерам, и все новички будут ходить сюда и сразу становится хакирами в одной теме, а не по всему разделу.

PS Кстати о фарше и ТС. Некоторые вообще вон не рекоммендуют нагружать мозг, выучил C++ и вперет на штурм сайтов!!11