поиск уязвимостей в движках

Discussion in 'Песочница' started by cradis, 13 Jun 2010.

  1. cradis

    cradis New Member

    Joined:
    6 Jun 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Как лучше искать? На готовых сайтах, или скачать себе движок и "дома" рассматривать?
    И если "дома", в исходниках лучше искать страницы, в которые передаются какие-то числовые параметры, или без досконального изучения всего движка не обойтись?
     
  2. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Если бы ты имел хоть какие то знания в поиске уязвимостей в исходных кодах, ты бы не создал такую бредовую тему. Это раз. Следовательно какой бы ответ тебе ни дали, толку всё равно не будет. Это два. Что бы был толк, не пиши на форуме, а читай. Это три. Поправь если я где то ошибся.
     
  3. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,174
    Likes Received:
    617
    Reputations:
    690
    скачать себе двиг конечно =)
    без досконального изучения всего движка не обойтись...
    юзай для удобства PHP Bug Scanner от Raz0r'a...
     
    _________________________
    #3 shell_c0de, 13 Jun 2010
    Last edited: 13 Jun 2010
  4. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Качаешь себе двиг, смотришь все-все сурцы, изучаешь все-все параметры, передаваемые от юзера - как они попадают, куда, как обрабатываются и что с ними происходит.
     
  5. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
  6. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    #6 DrakonHaSh, 21 Jun 2010
    Last edited by a moderator: 21 Jun 2010
    1 person likes this.
Loading...
Similar Threads - поиск уязвимостей движках
  1. zase
    Replies:
    1
    Views:
    3,514
  2. avva99on
    Replies:
    0
    Views:
    2,395
  3. Shadows_God
    Replies:
    14
    Views:
    7,930