HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 22.09.2010, 01:17
FlooP1k
Познающий
Регистрация: 28.07.2010
Сообщений: 91
С нами: 8311286

Репутация: 48
По умолчанию

Цитата:
Сообщение от HIMIKAT  
ТС, вот ты говоришь имеется список сайтов, а прога будет заходить на уязвимые скрипты этих сайтов. Как ты себе это представляешь, ты наверно для начала должен указать ссылки на эти уязвимые скрипты, а так проще тебе будет брать каждый сайт и пихать его в несколько самых популярных сканеров уязвимостей.
У тебя вообще какая в итоге конечная цель? Хочешь найти множество уязвимых сайтов? Вот тогда рекомендую для прочтения:
/thread225917.html
Спасибо, читал ...

Но есть ряд недостатков в этом способе ...

После поиска сканнером каждый сайт приходиться вставлять в sqlhelper ручками, ну или проверять самостоятельно, а это скучно и долго, потом даже если ты в течении дня нашел 100-ку действительно уязвимых сайтов, тут начинаем отсекать сразу

- 20 сайтов это те которые просто не имеют админки,

- 20 сайтов это те которые не удалось расшифровать пароль

- 40 сайтов это те которые не имеют запись в нужной папке что бы загрузить шелл.

Это я не считаю форс мажоры, когда то админки найти не можешь, то еще всякие мелочи которые конкретно достают ...

И на выходе получается несколько залитых шеллов, из которых мы еще не знаем хорошие они или нет, может там вобще тиц и пр 0 и он уйдет в корзину.

Вобщем со стороны сколько времени тратиться и какой доход с этого получается, даже до "дохода работы на заводе" не всегда получиться дойти.

Вобщем незнаю может это просто не мое (
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.