Перейти к содержимому

Фотография

Способы проверки на уязвимости

- - - - -

  • Авторизуйтесь для ответа в теме

#1
+s.p.a.m.+

Отправлено 24 ���� 2008 - 10:51

+s.p.a.m.+

    Личный хакер форума=)

  • Banned
  • 228 сообщений
Тут будут выложенны статьи(мои и ваши) по повду того какими способами можно найти уязвимость на хосте. Незабываем про коментарии...

#2
+s.p.a.m.+

Отправлено 08 ���� 2008 - 09:10

+s.p.a.m.+

    Личный хакер форума=)

  • Banned
  • 228 сообщений
Тут я опишу как можно найти уязвимость sql на хосте и проверить что, то, что мы нашли уязвимо. Значит так! Если допустим нам надо найти уязвимость на сайте www.sait.ru, ишем такие значения, www.sait.ru/index.php?id=2. Если на сайте вы нашли что-то вроде такой строки,(на конце переменая "id=" )то такой сайт потенциально уязвим! Что-бы проверить уязвим или нет делаем так: когда мы переходим по этой ссылке www.sait.ru/index.php?id=2, нам на монитор выводяться какие-то данные, тогда подставим математическое выражение а именно www.sait.ru/index.php?id=3-1, и если на монитер вывелись те-же данные, то могу сказать этот сайт на 95% подвержен инжекту! Вот впринципе мы и нашли уязвимость.

#3
Jamper

Отправлено 05 ��� 2009 - 03:02

Jamper

    Новоприбывший

  • Banned
  • 36 сообщений
гг.... так уже давно никто не делает ab.gif

htmlspecialchars на то и придумано и проверка на совместимость типов ab.gif

Давайте примеры интереснее ab.gif

#4
eXISten

Отправлено 06 ��� 2009 - 01:03

eXISten

    Настороже )))

  • VIP
  • 118 сообщений
Абсолютно с тобой не согласен !
Это одно из основ нападений и эта проверка вполне укладывается в смысл SQL-injection для сайта.

#5
Frodo94

Отправлено 18 ��� 2011 - 02:01

Frodo94

    Новоприбывший

  • Пользователи
  • 8 сообщений
у меня вчера нортон засек атаку.уже хотел удалять антивирус но он в последний момент оправдал надежды