Чтобы потом кто-то сказал,
- Вот блин, как я не нашел эту уязвимость.... О наверное на сайте майкрософт такая-же есть))
Привет, boroccomr! Я смотрю, что вы - специалист по ИБ, я тоже, но немного в другой сфере. Хотел бы повысить свой уровень квалификации, т.к. в сайтостроении, html, php, mysql, javascript, css опыта нет. С чего порекомендуете начать и в каком направлении двигаться?
Сперва html , я учил первые азы на сайте postroika.ru , но тот учебник уже устарел, попутно с html изучайте css, потом уже переходите на php, сайт php.su , можете посмотреть видео-уроки легче понимается суть. Во время php столкнетесь с БД mysql, после этого js,jquery,ajax. Дальше сами разберетесь)
а нафига? бесполезная и неактуальная информация, чтобы плюсов срубить на теме. даже если и уникальная, кого это волнует?
Вот просто интересно, как подобный этому баг был найден?) Тупо пальцем в небо "а дай я так попробую"? Или все же есть какие то системы, которые анализируют какая защита у акка стоит?
А что по поводу поиска уязвимостей? Есть ли литература на этот счет? Может посоветуете что-нибудь?
гайд для кармадрочеров на неделю:
1) найти любой пост о любой уязвимости на хабре
2) запилить длиннопост на пикабу
По поводу заливки шелла, видел коммент на форуме эксплоита, что можно обойти file_priv n. Что думаете?
@boroccomr, что можешь посоветовать почитать/посмотреть про тестирование безопасности? По большей части интересует не сам "взлом", а поиск вероятных уязвимостей, брешей в безопасности.
Заранее спасибо.
Вот тут очень много авторских статей, http://forum.antichat.ru/forums/30/
Смотря что Вы хотите искать.
Сперва начните с xss, они по своей сути бесполезны, но дают основу.
Потом sql-injection , дальше учитесь заливать шеллы.
Ну и социальная инженерия тоже играет не малую роль, иногда можно просто отправить админу письмо от хостинга, с фишинговой ссылкой)
ну пиздец. отправить на любой номер(даже не сравнив его в базе) код получив его через get.. почему бы блять просто не повесить чекбокс "я хакер" и не пускать на страницу без пароля?
Там номер выводится по идентификатору st.uid , даже сейчас будет меняться фото, просто сделали выборку из базы по сессии из куков)) Видимо кто-то забыл дописать условие на сайте одноклассники
Я прекрасно знаю основы, даже куда больше чем основы (это моя профессия). Просто возникла трудность с подбором качественной литературы (которая не устарела, и которая дает хорошие знания). Поэтому к вам и обращаюсь. Посоветуете с чего начать изучение "уязвимостей"?
По каким именно уязвимостям Вам дать литературу? Если дело WEB, то как я уже говорил на ачате очень много информации, написано доступным языком, еще на хакерсофте есть хорошие старые статьи, правда они уже не очень актуальны, но дадут хорошее представление.
100 баксов? 6-или-сколько-там-не-слежу-за-курсом-тысяч рублей. 3 таких уязвимости - можно купить себе новенький ноут. не так уж и не выгодно. в качестве основной работы конечно не потянет, но...