Уязвимость позволяющая получить доступ к любой странице на Одноклассниках
раскрыть ветку (1)
Чтобы потом кто-то сказал,
- Вот блин, как я не нашел эту уязвимость.... О наверное на сайте майкрософт такая-же есть))
показать ответы
Привет, boroccomr! Я смотрю, что вы - специалист по ИБ, я тоже, но немного в другой сфере. Хотел бы повысить свой уровень квалификации, т.к. в сайтостроении, html, php, mysql, javascript, css опыта нет. С чего порекомендуете начать и в каком направлении двигаться?
раскрыть ветку (1)
Сперва html , я учил первые азы на сайте postroika.ru , но тот учебник уже устарел, попутно с html изучайте css, потом уже переходите на php, сайт php.su , можете посмотреть видео-уроки легче понимается суть. Во время php столкнетесь с БД mysql, после этого js,jquery,ajax. Дальше сами разберетесь)
показать ответы
а нафига? бесполезная и неактуальная информация, чтобы плюсов срубить на теме. даже если и уникальная, кого это волнует?
раскрыть ветку (1)
Вот просто интересно, как подобный этому баг был найден?) Тупо пальцем в небо "а дай я так попробую"? Или все же есть какие то системы, которые анализируют какая защита у акка стоит?
раскрыть ветку (1)
А что по поводу поиска уязвимостей? Есть ли литература на этот счет? Может посоветуете что-нибудь?
раскрыть ветку (1)
гайд для кармадрочеров на неделю:
1) найти любой пост о любой уязвимости на хабре
2) запилить длиннопост на пикабу
раскрыть ветку (1)
По поводу заливки шелла, видел коммент на форуме эксплоита, что можно обойти file_priv n. Что думаете?
раскрыть ветку (1)
@boroccomr, что можешь посоветовать почитать/посмотреть про тестирование безопасности? По большей части интересует не сам "взлом", а поиск вероятных уязвимостей, брешей в безопасности.
Заранее спасибо.
раскрыть ветку (1)
Вот тут очень много авторских статей, http://forum.antichat.ru/forums/30/
Смотря что Вы хотите искать.
Сперва начните с xss, они по своей сути бесполезны, но дают основу.
Потом sql-injection , дальше учитесь заливать шеллы.
Ну и социальная инженерия тоже играет не малую роль, иногда можно просто отправить админу письмо от хостинга, с фишинговой ссылкой)
показать ответы
ну пиздец. отправить на любой номер(даже не сравнив его в базе) код получив его через get.. почему бы блять просто не повесить чекбокс "я хакер" и не пускать на страницу без пароля?
раскрыть ветку (1)
Там номер выводится по идентификатору st.uid , даже сейчас будет меняться фото, просто сделали выборку из базы по сессии из куков)) Видимо кто-то забыл дописать условие на сайте одноклассники
Я прекрасно знаю основы, даже куда больше чем основы (это моя профессия). Просто возникла трудность с подбором качественной литературы (которая не устарела, и которая дает хорошие знания). Поэтому к вам и обращаюсь. Посоветуете с чего начать изучение "уязвимостей"?
раскрыть ветку (1)
По каким именно уязвимостям Вам дать литературу? Если дело WEB, то как я уже говорил на ачате очень много информации, написано доступным языком, еще на хакерсофте есть хорошие старые статьи, правда они уже не очень актуальны, но дадут хорошее представление.
показать ответы
100 баксов? 6-или-сколько-там-не-слежу-за-курсом-тысяч рублей. 3 таких уязвимости - можно купить себе новенький ноут. не так уж и не выгодно. в качестве основной работы конечно не потянет, но...
раскрыть ветку (1)