PDA

Просмотр полной версии : покажите как искать эти уязвимости??


НовыйХ
14.05.2015, 04:47
всем привет.

я очень хочу стать пользователем этаго форума чтобы создавать торговые темки.

прочитал условия о том, что надо набрать +5 репутации по теме форума. это для меня кажется - выше крыши.

пожалуйста помогите подскажите как начать искать эти уязвимости на уровне совсем для чайника и по пунктам, ведь что-то по мимиуму эта точно не годами учиться же.

только не смейтесь, помогите люди добрые

WallHack
14.05.2015, 04:55
Тут все есть /threads/32872/ (https://antichat.live/threads/32872/)

НовыйХ
14.05.2015, 04:59
↑ (https://antichat.live/posts/3847083/)
Тут все есть
/threads/32872/ (https://antichat.live/threads/32872/)


добр человек, я открыл и испужался непонятных слов и количества, нельзяль прям по пунктам чегото узко - первое идшь туды, второе, берешь то, третье применяешь оттуда, плиз

а то я так жо смерти ничему не научусь искать уязвимости.

желание есть учиться, чес.

pax01
14.05.2015, 05:33
OpenVAS detector excelente de Nivel de vulnerabilidades web. una gran contribución a Robin Hood.

blaga
14.05.2015, 05:34
↑ (https://antichat.live/posts/3847084/)
добр человек, я открыл и испужался непонятных слов и количества, нельзяль прям по пунктам чегото узко - первое идшь туды, второе, берешь то, третье применяешь оттуда, плиз
а то я так жо смерти ничему не научусь искать уязвимости.
желание есть учиться, чес.


добр человек, скажи на какую тематику ты хочешь создавать темы в торговом разделе?

мне вот вообще не очень ясно почему так много новичков пытаются попасть в торговый раздел.

Да, там иногда есть смысл покупать\продавать и т.д. но зачем это делать на форуме по безопасности, мало зная об этой безопасности? Какие услуги ты собираешься предложить если совсем не силен в этой теме?

Turanchocks_
14.05.2015, 07:06
↑ (https://antichat.live/posts/3847084/)
добр человек, я открыл и испужался непонятных слов и количества, нельзяль прям по пунктам чегото узко - первое идшь туды, второе, берешь то, третье применяешь оттуда, плиз
а то я так жо смерти ничему не научусь искать уязвимости.
желание есть учиться, чес.


Думаешь все здесь сразу с рождения проскиллованные 3317haxors ?Все так же годами собирали по крупицам инфу, чем-то интересовались, у кого-то спрашивали , набивали свои шишки..Тебе вон, вообще, сразу выкатили шикарную тему "на блюдечке".Сиди да изучай, чего же боле.А ты испугался каких-то незнакомых слов , большого количества инфы.Отсюда возникает вполне логичный вопрос - а так ли оно тебе надо?Тем более, что оно как-то не вяжется с твоим "желание есть учиться,чес" ..

НовыйХ
14.05.2015, 09:45
↑ (https://antichat.live/posts/3847087/)
добр человек, скажи на какую тематику ты хочешь создавать темы в торговом разделе?
мне вот вообще не очень ясно почему так много новичков пытаются попасть в торговый раздел.
Да, там иногда есть смысл покупать\продавать и т.д. но зачем это делать на форуме по безопасности, мало зная об этой безопасности? Какие услуги ты собираешься предложить если совсем не силен в этой теме?


продать группу, периодически такая потребнасть вазникает. и еще другие по социальным сетям. на зисмо тоже можно, но не так эффективно и тут у меня неплахие знакомые уже есть.

эта по уязвимосятм я не силен. а так не глупый и ноут юзать с сайтами и прогами умею. меня только надо направить, подтолкнуть.

учителя были у всех


↑ (https://antichat.live/posts/3847094/)
Думаешь все здесь сразу с рождения проскиллованные 3317haxors ?Все так же годами собирали по крупицам инфу, чем-то интересовались, у кого-то спрашивали , набивали свои шишки..Тебе вон, вообще, сразу выкатили шикарную тему "на блюдечке".Сиди да изучай, чего же боле.А ты испугался каких-то незнакомых слов , большого количества инфы.Отсюда возникает вполне логичный вопрос - а так ли оно тебе надо?Тем более, что оно как-то не вяжется с твоим "желание есть учиться,
чес
" ..


бро не так

да эта понятно всё. я ж миниума прошую начать

вот я прочел http://www.securitylab.ru/analytics/216211.php нескалько раз и другие SQL injection в колонке. понял что такое и с чем едят. а как искать наглядно непонятно. чего куда подставлять и смотреть?

вот сайт любой school-uk.ru , с чего начинать искать???

Mobile
14.05.2015, 10:33
ТС, покури материалы по sql инъекциям, там на начальном этапе очень легко. В низу ссылка на хорошую статью по сабжу, если что, пиши в ПМ или 424224, проконсультирую.

/threads/43966/ (https://antichat.live/threads/43966/)

Turanchocks_
14.05.2015, 12:41
↑ (https://antichat.live/posts/3847107/)
продать группу, периодически такая потребнасть вазникает. и еще другие по социальным сетям. на зисмо тоже можно, но не так эффективно и тут у меня неплахие знакомые уже есть.
эта по уязвимосятм я не силен. а так не глупый и ноут юзать с сайтами и прогами умею. меня только надо направить, подтолкнуть.
учителя были у всех
бро не так
да эта понятно всё. я ж миниума прошую начать
вот я прочел
http://www.securitylab.ru/analytics/216211.php
нескалько раз и другие SQL injection в колонке. понял что такое и с чем едят. а как искать наглядно непонятно. чего куда подставлять и смотреть?
вот сайт любой school-uk.ru , с чего начинать искать???


Ну ты понимаешь же что SQL - запросы, это запросы к БД.Так?Вот ты пропросил у сервера картинку, нажав на нее - он там у себя порылся в БД и выдал тебе ее увеличенный вариант.Но ты кликнул по каритнке.А то же самое можно сделать(то есть попросить у сервера что-то) с помощью адресной строки, просто введя определенным образом сконструированный запрос, что, по сути, идентично клику по картинке, ссылке, еще чему-то там...Понимаешь?Вводя определенные запросы мы получаем определенные результаты с сервера, в том числе и всякое-такое...

Объяснил совсем уж "на пальцах" поскольку помню себя таким же.В упор не понимал, че-как-почему ... Так, думаю, быстрее поймешь суть, хотя это не особо грамотная формулировка.

BabaDook
14.05.2015, 12:49
↑ (https://antichat.live/posts/3847148/)
Ну ты понимаешь же что SQL - запросы, это запросы к БД.Так?Вот ты пропросил у сервера картинку, нажав на нее - он там у себя порылся в БД и выдал тебе ее увеличенный вариант.Но ты кликнул по каритнке.А то же самое можно сделать(то есть попросить у сервера что-то) с помощью адресной строки, просто введя определенным образом сконструированный запрос, что, по сути, идентично клику по картинке, ссылке, еще чему-то там...Понимаешь?Вводя определенные запросы мы получаем определенные результаты с сервера, в том числе и всякое-такое...
Объяснил совсем уж "на пальцах" поскольку помню себя таким же.В упор не понимал, че-как-почему ... Так, думаю, быстрее поймешь суть, хотя это не особо грамотная формулировка.


Доступно, но всё равно не поймёшь пока сам не попробуешь. Как говориться где-то там мозг понимает, но в целом ничего не понимает, руки тем более))

Turanchocks_
14.05.2015, 12:58
↑ (https://antichat.live/posts/3847154/)
Доступно, но всё равно не поймёшь пока сам не попробуешь. Как говориться где-то там мозг понимает, но в целом ничего не понимает, руки тем более))


Как говорила Пифия - "значит еще не пришло время".

http://www.sygara.ru/blog/wp-content/uploads/2013/06/temet01.jpg

M_script
14.05.2015, 13:28
Еще не факт, что после получения +5 репы вас кто-то пустит в торговый раздел соц.сетей. Так что не тратьте время впустую и возвращайтесь на зисмо к одноклассникам.

Fent
14.05.2015, 13:55
Зайдя в раздел "Статьи" , ты откроешь для себя иной мир , переполненный различной полезной информацией.

Возьми любые сканеры , и сканируй сайты на уязвимости. Netsparker приветствуется.

MaxFast
14.05.2015, 14:01
Инфы полно, учись не хочу. Это раньше нужно было методом тыка всё учить, а сейчас всё доступно.

Rebz
14.05.2015, 14:05
гм, вы же читали, что человеку надо принести всё готовенькое, ему не интересны уязвимости. Так что не парьтесь, это не наш контингент.

НовыйХ
14.05.2015, 14:39
↑ (https://antichat.live/posts/3847190/)
гм, вы же читали, что человеку надо принести всё готовенькое, ему не интересны уязвимости. Так что не парьтесь, это не наш контингент.


бро ты не прав

уязвимости мне конеш не интересны, но интересно иметь акк тут и можно и поучиться.

тока дело в том, что на первый взглюяд мне кажется что там не руским написано, а китайским.


↑ (https://antichat.live/posts/3847148/)
Ну ты понимаешь же что SQL - запросы, это запросы к БД.Так?Вот ты пропросил у сервера картинку, нажав на нее - он там у себя порылся в БД и выдал тебе ее увеличенный вариант.Но ты кликнул по каритнке.А то же самое можно сделать(то есть попросить у сервера что-то) с помощью адресной строки, просто введя определенным образом сконструированный запрос, что, по сути, идентично клику по картинке, ссылке, еще чему-то там...Понимаешь?Вводя определенные запросы мы получаем определенные результаты с сервера, в том числе и всякое-такое...
Объяснил совсем уж "на пальцах" поскольку помню себя таким же.В упор не понимал, че-как-почему ... Так, думаю, быстрее поймешь суть, хотя это не особо грамотная формулировка.


ога, прочитал статью /threads/43966/ (https://antichat.live/threads/43966/) и эта стало понятно, но вопросав не уменьшилось

вот смотрите не у всех сайтов есть эта news.php а есть чисто концовка news или еще видил .html

а как тогда подставлять эти ?id=1 --1' -- ?id=1' UNION SELECT 1 ??

а еще вот, а в случаях найденой уязвимости, что в окне отображается? как определить есть или нет

Psych
15.05.2015, 23:03
Есть такая книга, Юрий Жуков "Основы веб-хакинга", в ней всё разжевано для новичков.

Cthulchu
16.05.2015, 01:17
НовыйХ, сейчас эти все античатовские нововведения будут меняться, утрясаться и т.п. Вам не имеет никакого смысла заниматься тем, чем вам заниматься неинтересно (вроди хака). Даже на этом форуме многим людям хак неинтересен (но интересны другие аспекты айти). На самом деле, форумов, где на три порядка проще оставить обьявление очень много. Мы на античате пока что временно жертвуем пользователями, подобными вам и, следовательно, вашими интересами. Вы можете пока заняться другими форумами и не тратить впустую свое время на этом форуме. А через пару месяцев, когда правила утрясутся и адаптируются, - будут созданы пути и для селлеров.

fakecoder
16.05.2015, 03:38
лучше изучай программирование в т.ч. баз данных

hitrec322
03.05.2019, 21:40
↑ (https://antichat.live/posts/3847083/)
Тут все есть
/threads/32872/ (https://antichat.live/threads/32872/)


Спасибо