Автор, не майся херней. Еще бы учил из поста в пост переходить, используя адресную строку. Что-то вроде: У нас имеется пост http://pikabu.ru/story/_2961936. Если мы заменем в нем последнюю цифру, то мы получим http://pikabu.ru/story/_2961935. Поздравляю, хакер, вы прочитали другой пост, а вдруг он был бы секретным или скрытым!!! Если уж собрался учить - то расскажи сначала нормально теорию (а не говори 2 слова про запросы на GET, POST, AJAX(аякс? какого хуя он вообще тут делает, лол? изначально кривая классификация у тебя в посте), расскажи про инструменты, про типы инъекций). Извини, но минус.
В этом посте я показал, как искать одну из самых популярных уязвимостец - CSRF, sql иньекции давно отошли на задний план, да и требуют намного более серьезную техническую подготовку
Не показали. Вы бы хоть рассказали что такое CSRF и что делает токен, который видно в заголовках (X-Csrf-Token).
CSRF это не когда вы меняете id и делаете запрос, который выполняется из-за ошибки на сервере. Это когда запрос выполняется только из под корректного авторизованного пользователя на сайте_1, но есть возможность выполнить этот запрос когда пользователь заходит на сайт_2 будучи авторизованным на сайте_1 и без его ведома.
В рамках поста трудно все охватить, да и незачем, кто хочет, начнет изучать тему глубже. По поводу CSRF, то да, я показал более общий случай, CSRF это как один из возможных векторов атаки
нормальные люди читают http://rdot.org/ ачат уже давно для скрипткиддисов. LFI уже давно так не работает, RFI уже просто 100500 лет из коробки выключен. XSS - атака, а не уязвимость.
если использовать нормальный движок для сайта, то будут заботы только о CSRF и DOM-based XSS, да и первое уже уходит в прошлое постепенно..
Ну не соглашусь немного, тут верно и то и то. Само по себе явление XSS это атака, но наличие дырок на сайте способствующих внедрению как активных так и пассивных XSS уже будет уязвимостью. Например alert() в этом комментарии будет атакой, а то что эту атаку мог кто-то сделать будет уязвимостью.
ну, уязвимость тут - недостаточная фильтрация пользовательских данных. Тип атаки - атака на пользователя, межсайтовый скриптинг. В отчетах обычно так идет =)
Советую, сначала нужно много учиться, изучать разные языки программирования, структуру Вэб-приложений, изучать как работают серверы, потом изучать разные уязвимости и способы их использования, научиться скрывать свои следы, потом тренироваться на виртуалках и эмуляторах. А потом уже набравшись опыта пытаться пинать рабочие чужие системы. А то наслушаются кулхацкеров с Пикау и лезут куда не следует
Смысл моего сообщения в том, что человек пишет интересные посты, ему поставил минус Nabigator777 за то что автор пишет слишком банальные вещи. Сам я достаточно знаю про уязвимости, но не все же "супер крутые спецы" есть и простые пользователи, которым интересно прочитать что да как, не обязательно они будут учиться на его посте, это к примеру так же как посты, "делаем кожаный ремень сами" - это же не значит что я прочитав пост сразу посчитаю себя супер мастером по коже, а какой то реально крутой кожевник скажет, что для начала бы не плохо изучить все типы кожи, их свойства, методы обработки и т.д. и за то что приведен банальный способ обработки кожи, автору минус ? Ну и тут так же на мой взгляд. Если хочешь рассказать более подробнее то можешь запилить свой пост, а минусить других за то что они не рассказали в одном посте все что только можно неправильно.
Из за самостоятельно сделанного кожаного ремня, не могут возникнуть проблем с закон или проблемы у других людей. И вообще подобные посты надо заливать на специализированные ресурсы, а то все это прям на грани и надо осторожнее с этим всем быть
Ну так если кого то задушить этим ремнем, то проблемы будут, а так же запретить посты об алкоголе, а то кто то напьется и грохнет кого то. Дело каждого что и как использовать, информации в интернете полным полно, поэтому если кто то захочет взломать что то, то найдет информацию как это сделать. А на Пикабу, dinikin разместил пост для тех кто не в теме, мне тоже иногда интересно почитать как делают переплет книжки, просто что бы отвлечься. Поэтому зря жалуетесь на пост и на его неинформативность и неполноту.
В том и дело, если бы он в общих чертах описал что то. Так он пишет как "напиться и грохнуть кого то", ну или покалечить. Вообще не люблю, когда какие темы, которые должны знать только специалисты, поднимаются. Не пишут же посты как сделать простеньку операцию на себе или кошке или как починить электрический щиток своими руками. А весь пост написан в стиле, это иголка - такая тонкая штучка, это нитка. У нас есть резанная рана, берем и зашиваем эту рану.
А кофе тогда тоже Джакобс монарх, а не Якобс. Вот производители-то лоханулись, не спросили у интернет-экспертов как будет правильно и запустили рекламу по телеку.
Может пусть люди говорят так, как им удобнее, а не как "правильно"? Я тоже говорю и аякс и ява, т.к. мне пофигу как там говорят у себя англосаксы и прочие, мне лично так привычнее. А то ведь прикинь, "суши" - это тоже неправильное название бляда из морепродуктов. У японцев нет шипящих звуков и правильнее будет "суси". Но кого это ебёт? Все как говорили суши так и будут говорить и нет тут ничего плохого.
Кофе тогда не Джакобс, а Джейкобс. Посмотрите пару раз рекламу на Англ. языке, де могут фигурировать слова ajax, java, jacobs, jazz и поймете, о чем мы тут дискутируем)