Форум АНТИЧАТ - поиск уязвимостей в движках

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)

- - поиск уязвимостей в движках (https://forum.antichat.xyz/showthread.php?t=211291)

cradis

13.06.2010 20:52

поиск уязвимостей в движках

Как лучше искать? На готовых сайтах, или скачать себе движок и "дома" рассматривать?
И если "дома", в исходниках лучше искать страницы, в которые передаются какие-то числовые параметры, или без досконального изучения всего движка не обойтись?

.Slip

13.06.2010 21:14

Если бы ты имел хоть какие то знания в поиске уязвимостей в исходных кодах, ты бы не создал такую бредовую тему. Это раз. Следовательно какой бы ответ тебе ни дали, толку всё равно не будет. Это два. Что бы был толк, не пиши на форуме, а читай. Это три. Поправь если я где то ошибся.

shell_c0de

13.06.2010 21:23

скачать себе двиг конечно =)
без досконального изучения всего движка не обойтись...
юзай для удобства PHP Bug Scanner от Raz0r'a...

wildshaman

13.06.2010 21:27

Качаешь себе двиг, смотришь все-все сурцы, изучаешь все-все параметры, передаваемые от юзера - как они попадают, куда, как обрабатываются и что с ними происходит.

CyberHunter

14.06.2010 12:29

Ручной анализ приложений

Время: 06:46