boroccomr

Уязвимость позволяющая получить доступ к любой странице на Одноклассниках⁠⁠

109

Вы смотрите срез комментариев. Показать все

alexandr.bukirev

8 лет назад

Незакрытый баг был бы куда интересней.

ещё комментарии

boroccomr

8 лет назад

Незакрытый баг я бы не стал сюда выкладывать))

раскрыть ветку (36)

DELETED

8 лет назад

Комментарий удален. Причина: данный аккаунт был удалён

раскрыть ветку (6)

Zekonomata

8 лет назад

Гуглим сколько платит гугл, форточки и яблочки за свои баги и дырки. Умиляемся

раскрыть ветку (5)

Jestik

8 лет назад

Сообщество одной русской CMS, собирало 50к рублей (когда бакс еще по 30 был) что бы нужные люди понаходили дыры в движке.

раскрыть ветку (3)

CyCaHuH

8 лет назад

битрикс?

раскрыть ветку (2)

Jestik

8 лет назад

Нет, там бесплатная cms

ldeimosl

8 лет назад

Битрикс только и делает, что в техподе на тикеты об ошибки в ядре отписывает, что "приняли в работу, выйдет с ближайшими обновлениями, после чего вас оповестят в тикет". Годы проходят. Ни разу не оповестили.

DELETED

8 лет назад

Яблочки подают в суд, гугл щедро вонаграждают.

Torpelios

8 лет назад

А на почту вышлешь? :D

Flazko

8 лет назад

И за что заминусили? Это статья УК, если он выложит уязвимость.

levvarmss2

8 лет назад

Я даже подписался на тебя :с

AidenBooker

8 лет назад

Привет, boroccomr! Я смотрю, что вы - специалист по ИБ, я тоже, но немного в другой сфере. Хотел бы повысить свой уровень квалификации, т.к. в сайтостроении, html, php, mysql, javascript, css опыта нет. С чего порекомендуете начать и в каком направлении двигаться?

раскрыть ветку (19)

boroccomr

8 лет назад

Сперва html , я учил первые азы на сайте postroika.ru , но тот учебник уже устарел, попутно с html изучайте css, потом уже переходите на php, сайт php.su , можете посмотреть видео-уроки легче понимается суть. Во время php столкнетесь с БД mysql, после этого js,jquery,ajax. Дальше сами разберетесь)

раскрыть ветку (18)

JustVolt

8 лет назад

А что по поводу поиска уязвимостей? Есть ли литература на этот счет? Может посоветуете что-нибудь?

раскрыть ветку (5)

boroccomr

8 лет назад

Литература есть, но чтобы её понять, надо знать основы)

раскрыть ветку (4)

JustVolt

8 лет назад

Я прекрасно знаю основы, даже куда больше чем основы (это моя профессия). Просто возникла трудность с подбором качественной литературы (которая не устарела, и которая дает хорошие знания). Поэтому к вам и обращаюсь. Посоветуете с чего начать изучение "уязвимостей"?

раскрыть ветку (3)

boroccomr

8 лет назад

По каким именно уязвимостям Вам дать литературу? Если дело WEB, то как я уже говорил на ачате очень много информации, написано доступным языком, еще на хакерсофте есть хорошие старые статьи, правда они уже не очень актуальны, но дадут хорошее представление.

раскрыть ветку (2)

JustVolt

8 лет назад

Вот это уже лучше =) Спасибо за инфу, с этого и начну.
А вы сами какой литературой учитесь?

раскрыть ветку (1)

Stiph

8 лет назад

Если знаешь английский вот тебе список рекомендуемой литературы
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws(2nd edition)

Hacking Exposed - Web 2.0

Hacking Exposed-Web Applications - Web Application Security Secrets & Solutions

The DB hackers handbook

Есть еще такой замечательный портал как owasp.org, у них есть гайд (https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table...) по тестированию веб-приложений и вообще много интересного

magestro

8 лет назад

неужели такого простого набора как вёрстка+пхп+мускл достаточно, что бы ломать что-нибудь серьёзное?

WerewolfD

8 лет назад

Но... Зачем для поиска уязвимостей знать статичный html...?
Не разумней ли потратить это время на изучение протокола TCP/IP? В отснифференных заголовках больше вкусностей, чем в коде страницы ._.