ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу поиск уязвимостей в движках
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

поиск уязвимостей в движках
  #1  
Старый 13.06.2010, 20:52
Аватар для cradis
cradis
Новичок
Регистрация: 06.06.2010
Сообщений: 3
Провел на форуме:
18305

Репутация: 0
По умолчанию поиск уязвимостей в движках
Как лучше искать? На готовых сайтах, или скачать себе движок и "дома" рассматривать?
И если "дома", в исходниках лучше искать страницы, в которые передаются какие-то числовые параметры, или без досконального изучения всего движка не обойтись?
 
Ответить с цитированием

  #2  
Старый 13.06.2010, 21:14
Аватар для .Slip
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Если бы ты имел хоть какие то знания в поиске уязвимостей в исходных кодах, ты бы не создал такую бредовую тему. Это раз. Следовательно какой бы ответ тебе ни дали, толку всё равно не будет. Это два. Что бы был толк, не пиши на форуме, а читай. Это три. Поправь если я где то ошибся.
__________________
..
 
Ответить с цитированием

  #3  
Старый 13.06.2010, 21:23
Аватар для shell_c0de
shell_c0de
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404

Репутация: 564
Отправить сообщение для shell_c0de с помощью ICQ Отправить сообщение для shell_c0de с помощью AIM
По умолчанию
скачать себе двиг конечно =)
без досконального изучения всего движка не обойтись...
юзай для удобства PHP Bug Scanner от Raz0r'a...
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
Последний раз редактировалось shell_c0de; 13.06.2010 в 21:44..
 
Ответить с цитированием

  #4  
Старый 13.06.2010, 21:27
Аватар для wildshaman
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062

Репутация: 1550


Отправить сообщение для wildshaman с помощью ICQ
По умолчанию
Качаешь себе двиг, смотришь все-все сурцы, изучаешь все-все параметры, передаваемые от юзера - как они попадают, куда, как обрабатываются и что с ними происходит.
 
Ответить с цитированием

  #5  
Старый 14.06.2010, 12:29
Аватар для CyberHunter
CyberHunter
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031

Репутация: 256


Отправить сообщение для CyberHunter с помощью ICQ
По умолчанию
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
скрипт поиска нефильтруемой переменной (SQL injection) Strilo4ka Уязвимости 16 24.12.2009 22:45
Набор парнёров в закрытую спам парнёрку group Разное - Покупка, продажа, обмен 14 21.12.2009 22:58
Поиск PHP уязвимостей на примере phpBB _-[A.M.D]HiM@S-_ Статьи 1 29.10.2006 11:18



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ