HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.12.2015, 16:33
blackbox
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами: 7561046

Репутация: 11
По умолчанию

.SpoilerTarget" type="button">Spoiler
>2015й год

>взламывать сайты

Опыта у меня не так много, поэтому хотел кое-что уточнить. Основная категория серьезных багов вроде LFI/RFI, SQLinj (и RCE) появляются из-за невнимательности разработчиков. Проблемы безопасности уже не первый год на виду, поэтому зачастую таких косяков кодеры избегают (взять например какой-нибудь фреймворк с orm, который пресекает sql-injection). Остается какой-нибудь XSS, который тоже не всегда заюзаешь из-за httponly или нормальной фильтрации. В тестовых условиях множество багов можно опробовать, но так получается что на практике (по крайне мере в моем скромном опыте) большинство сайтов написано с минимальными соблюдениями правил безопасности. Обычно, когда к сайту не подступится, можно было reverse ip lookup заюзать, но очень часто смежных сайтов либо нет, либо они тоже грамотно настроены. Может я не все варианты учел, и есть еще какие-нибудь действенные фичи (кроме гугл хакинга)? Спасибо.
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.