Поиск уязвимостей. Пособие для Чайников.
В продолжение поста http://pikabu.ru/story/_2960491 pdf версия в комментариях
Автор, не майся херней. Еще бы учил из поста в пост переходить, используя адресную строку. Что-то вроде:
У нас имеется пост http://pikabu.ru/story/_2961936. Если мы заменем в нем последнюю цифру, то мы получим http://pikabu.ru/story/_2961935. Поздравляю, хакер, вы прочитали другой пост, а вдруг он был бы секретным или скрытым!!!
Если уж собрался учить - то расскажи сначала нормально теорию (а не говори 2 слова про запросы на GET, POST, AJAX(аякс? какого хуя он вообще тут делает, лол? изначально кривая классификация у тебя в посте), расскажи про инструменты, про типы инъекций).
Извини, но минус.
У нас имеется пост http://pikabu.ru/story/_2961936. Если мы заменем в нем последнюю цифру, то мы получим http://pikabu.ru/story/_2961935. Поздравляю, хакер, вы прочитали другой пост, а вдруг он был бы секретным или скрытым!!!
Если уж собрался учить - то расскажи сначала нормально теорию (а не говори 2 слова про запросы на GET, POST, AJAX(аякс? какого хуя он вообще тут делает, лол? изначально кривая классификация у тебя в посте), расскажи про инструменты, про типы инъекций).
Извини, но минус.
раскрыть ветку (34)
Может, и правильно делает, что не рассказывает про инъекции и прочее? Кулхацкеров только плодить
раскрыть ветку (3)
Ага, конечно, плодить. Кому надо, уж точно, не на пикабу сидит, а на специализированных ресурсах, где инфы по теме на сотни длиннопостов.
раскрыть ветку (2)
Верно. Кому надо, тот уже все сам нашел и изучил.
Кому не надо, тут начитался и все равно полез пытаться ломать всякое.
Кому не надо, тут начитался и все равно полез пытаться ломать всякое.
раскрыть ветку (1)
Иииииии........ Нихуя в этом деле не продвинулся. Полез ломать, да не сломал. Типичный исход "хакерских атак" новичков.
В этом посте я показал, как искать одну из самых популярных уязвимостец - CSRF, sql иньекции давно отошли на задний план, да и требуют намного более серьезную техническую подготовку
раскрыть ветку (5)
Не показали. Вы бы хоть рассказали что такое CSRF и что делает токен, который видно в заголовках (X-Csrf-Token).
CSRF это не когда вы меняете id и делаете запрос, который выполняется из-за ошибки на сервере. Это когда запрос выполняется только из под корректного авторизованного пользователя на сайте_1, но есть возможность выполнить этот запрос когда пользователь заходит на сайт_2 будучи авторизованным на сайте_1 и без его ведома.
CSRF это не когда вы меняете id и делаете запрос, который выполняется из-за ошибки на сервере. Это когда запрос выполняется только из под корректного авторизованного пользователя на сайте_1, но есть возможность выполнить этот запрос когда пользователь заходит на сайт_2 будучи авторизованным на сайте_1 и без его ведома.
раскрыть ветку (4)
В рамках поста трудно все охватить, да и незачем, кто хочет, начнет изучать тему глубже. По поводу CSRF, то да, я показал более общий случай, CSRF это как один из возможных векторов атаки
раскрыть ветку (3)
раскрыть ветку (15)
А чего рассказывать-то, тот кто хочет, тот прочтет. Да и для понятия сути нужны хотя бы базовые знания в области программирования и/или администрирования, так многие прочтут и ничего не поймут. Например:
Взлом Wi-Fi - http://forum.antichat.ru/thread309017.html здесь нужно знать некоторые вещи о сетях и уметь работать в консоли.
SQL injection - http://forum.antichat.ru/thread43966.html здесь нужно знание языка SQL и некоторый опыт работы с сайтами
php injection - http://forum.antichat.ru/thread12123.html - здесь нужно знание php
XSS - http://forum.antichat.ru/thread322832.html http://forum.antichat.ru/thread312298.html - здесь нужно знание javascript
И не факт что еще после прочтения и изучения этого всего что-то сломаешь - у админов борода длинная. Я уже про остальные вещи и методы взлома молчу.
Взлом Wi-Fi - http://forum.antichat.ru/thread309017.html здесь нужно знать некоторые вещи о сетях и уметь работать в консоли.
SQL injection - http://forum.antichat.ru/thread43966.html здесь нужно знание языка SQL и некоторый опыт работы с сайтами
php injection - http://forum.antichat.ru/thread12123.html - здесь нужно знание php
XSS - http://forum.antichat.ru/thread322832.html http://forum.antichat.ru/thread312298.html - здесь нужно знание javascript
И не факт что еще после прочтения и изучения этого всего что-то сломаешь - у админов борода длинная. Я уже про остальные вещи и методы взлома молчу.
раскрыть ветку (5)
нормальные люди читают http://rdot.org/
ачат уже давно для скрипткиддисов.
LFI уже давно так не работает, RFI уже просто 100500 лет из коробки выключен.
XSS - атака, а не уязвимость.
если использовать нормальный движок для сайта, то будут заботы только о CSRF и DOM-based XSS, да и первое уже уходит в прошлое постепенно..
ачат уже давно для скрипткиддисов.
LFI уже давно так не работает, RFI уже просто 100500 лет из коробки выключен.
XSS - атака, а не уязвимость.
если использовать нормальный движок для сайта, то будут заботы только о CSRF и DOM-based XSS, да и первое уже уходит в прошлое постепенно..
раскрыть ветку (2)
Ну не соглашусь немного, тут верно и то и то. Само по себе явление XSS это атака, но наличие дырок на сайте способствующих внедрению как активных так и пассивных XSS уже будет уязвимостью.
Например alert() в этом комментарии будет атакой, а то что эту атаку мог кто-то сделать будет уязвимостью.
Например alert() в этом комментарии будет атакой, а то что эту атаку мог кто-то сделать будет уязвимостью.
раскрыть ветку (1)
ну, уязвимость тут - недостаточная фильтрация пользовательских данных.
Тип атаки - атака на пользователя, межсайтовый скриптинг.
В отчетах обычно так идет =)
Тип атаки - атака на пользователя, межсайтовый скриптинг.
В отчетах обычно так идет =)
зря ты сюда php inj вставил, этож олдскул времен мезозоя. не думаю, что сейчас в сети еще остались сайты с подобной уязвимостью.
раскрыть ветку (1)
Советую, сначала нужно много учиться, изучать разные языки программирования, структуру Вэб-приложений, изучать как работают серверы, потом изучать разные уязвимости и способы их использования, научиться скрывать свои следы, потом тренироваться на виртуалках и эмуляторах. А потом уже набравшись опыта пытаться пинать рабочие чужие системы.
А то наслушаются кулхацкеров с Пикау и лезут куда не следует
А то наслушаются кулхацкеров с Пикау и лезут куда не следует
раскрыть ветку (7)
Смысл моего сообщения в том, что человек пишет интересные посты, ему поставил минус Nabigator777 за то что автор пишет слишком банальные вещи. Сам я достаточно знаю про уязвимости, но не все же "супер крутые спецы" есть и простые пользователи, которым интересно прочитать что да как, не обязательно они будут учиться на его посте, это к примеру так же как посты, "делаем кожаный ремень сами" - это же не значит что я прочитав пост сразу посчитаю себя супер мастером по коже, а какой то реально крутой кожевник скажет, что для начала бы не плохо изучить все типы кожи, их свойства, методы обработки и т.д. и за то что приведен банальный способ обработки кожи, автору минус ? Ну и тут так же на мой взгляд. Если хочешь рассказать более подробнее то можешь запилить свой пост, а минусить других за то что они не рассказали в одном посте все что только можно неправильно.
ещё комментарии
Из за самостоятельно сделанного кожаного ремня, не могут возникнуть проблем с закон или проблемы у других людей.
И вообще подобные посты надо заливать на специализированные ресурсы, а то все это прям на грани и надо осторожнее с этим всем быть
И вообще подобные посты надо заливать на специализированные ресурсы, а то все это прям на грани и надо осторожнее с этим всем быть
раскрыть ветку (5)
Ну так если кого то задушить этим ремнем, то проблемы будут, а так же запретить посты об алкоголе, а то кто то напьется и грохнет кого то. Дело каждого что и как использовать, информации в интернете полным полно, поэтому если кто то захочет взломать что то, то найдет информацию как это сделать. А на Пикабу, dinikin разместил пост для тех кто не в теме, мне тоже иногда интересно почитать как делают переплет книжки, просто что бы отвлечься. Поэтому зря жалуетесь на пост и на его неинформативность и неполноту.
раскрыть ветку (1)
В том и дело, если бы он в общих чертах описал что то. Так он пишет как "напиться и грохнуть кого то", ну или покалечить. Вообще не люблю, когда какие темы, которые должны знать только специалисты, поднимаются. Не пишут же посты как сделать простеньку операцию на себе или кошке или как починить электрический щиток своими руками.
А весь пост написан в стиле, это иголка - такая тонкая штучка, это нитка. У нас есть резанная рана, берем и зашиваем эту рану.
А весь пост написан в стиле, это иголка - такая тонкая штучка, это нитка. У нас есть резанная рана, берем и зашиваем эту рану.
раскрыть ветку (2)
раскрыть ветку (1)
>Из за самостоятельно сделанного кожаного ремня, не могут возникнуть проблем с закон или проблемы у других людей.
могут ))
могут ))
ещё комментарии
раскрыть ветку (6)
А кофе тогда тоже Джакобс монарх, а не Якобс. Вот производители-то лоханулись, не спросили у интернет-экспертов как будет правильно и запустили рекламу по телеку.
Может пусть люди говорят так, как им удобнее, а не как "правильно"? Я тоже говорю и аякс и ява, т.к. мне пофигу как там говорят у себя англосаксы и прочие, мне лично так привычнее. А то ведь прикинь, "суши" - это тоже неправильное название бляда из морепродуктов. У японцев нет шипящих звуков и правильнее будет "суси". Но кого это ебёт? Все как говорили суши так и будут говорить и нет тут ничего плохого.
Может пусть люди говорят так, как им удобнее, а не как "правильно"? Я тоже говорю и аякс и ява, т.к. мне пофигу как там говорят у себя англосаксы и прочие, мне лично так привычнее. А то ведь прикинь, "суши" - это тоже неправильное название бляда из морепродуктов. У японцев нет шипящих звуков и правильнее будет "суси". Но кого это ебёт? Все как говорили суши так и будут говорить и нет тут ничего плохого.
раскрыть ветку (1)
Кофе тогда не Джакобс, а Джейкобс. Посмотрите пару раз рекламу на Англ. языке, де могут фигурировать слова ajax, java, jacobs, jazz и поймете, о чем мы тут дискутируем)
Ajax - эйджэкс
Какая к черту разница как произносить, если вы только это не выступление перед англоязычной публикой?
Какая к черту разница как произносить, если вы только это не выступление перед англоязычной публикой?
Насчет кофе, кстати, мокаччино по-английски тоже "mocha", и никто не ругается, что так не правильно по-русски
ещё комментарий
ещё комментарии