Форум АНТИЧАТ - покажите как искать эти уязвимости??

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - покажите как искать эти уязвимости?? (https://forum.antichat.xyz/showthread.php?t=425199)

всем привет.

я очень хочу стать пользователем этаго форума чтобы создавать торговые темки.

прочитал условия о том, что надо набрать +5 репутации по теме форума. это для меня кажется - выше крыши.

пожалуйста помогите подскажите как начать искать эти уязвимости на уровне совсем для чайника и по пунктам, ведь что-то по мимиуму эта точно не годами учиться же.

только не смейтесь, помогите люди добрые

Тут все есть /threads/32872/

Цитата:

Сообщение от WallHack

WallHack said:
↑
Тут все есть
/threads/32872/

добр человек, я открыл и испужался непонятных слов и количества, нельзяль прям по пунктам чегото узко - первое идшь туды, второе, берешь то, третье применяешь оттуда, плиз

а то я так жо смерти ничему не научусь искать уязвимости.

желание есть учиться, чес.

OpenVAS detector excelente de Nivel de vulnerabilidades web. una gran contribución a Robin Hood.

Цитата:

Сообщение от НовыйХ

НовыйХ said:
↑
добр человек, я открыл и испужался непонятных слов и количества, нельзяль прям по пунктам чегото узко - первое идшь туды, второе, берешь то, третье применяешь оттуда, плиз
а то я так жо смерти ничему не научусь искать уязвимости.
желание есть учиться, чес.

добр человек, скажи на какую тематику ты хочешь создавать темы в торговом разделе?

мне вот вообще не очень ясно почему так много новичков пытаются попасть в торговый раздел.

Да, там иногда есть смысл покупать\продавать и т.д. но зачем это делать на форуме по безопасности, мало зная об этой безопасности? Какие услуги ты собираешься предложить если совсем не силен в этой теме?

Цитата:

Сообщение от НовыйХ

Думаешь все здесь сразу с рождения проскиллованные 3317haxors ?Все так же годами собирали по крупицам инфу, чем-то интересовались, у кого-то спрашивали , набивали свои шишки..Тебе вон, вообще, сразу выкатили шикарную тему "на блюдечке".Сиди да изучай, чего же боле.А ты испугался каких-то незнакомых слов , большого количества инфы.Отсюда возникает вполне логичный вопрос - а так ли оно тебе надо?Тем более, что оно как-то не вяжется с твоим "желание есть учиться,чес" ..

Цитата:

Сообщение от blaga

blaga said:
↑
добр человек, скажи на какую тематику ты хочешь создавать темы в торговом разделе?
мне вот вообще не очень ясно почему так много новичков пытаются попасть в торговый раздел.
Да, там иногда есть смысл покупать\продавать и т.д. но зачем это делать на форуме по безопасности, мало зная об этой безопасности? Какие услуги ты собираешься предложить если совсем не силен в этой теме?

продать группу, периодически такая потребнасть вазникает. и еще другие по социальным сетям. на зисмо тоже можно, но не так эффективно и тут у меня неплахие знакомые уже есть.

эта по уязвимосятм я не силен. а так не глупый и ноут юзать с сайтами и прогами умею. меня только надо направить, подтолкнуть.

учителя были у всех

Цитата:

Сообщение от Turanchocks_

Turanchocks_ said:
↑
Думаешь все здесь сразу с рождения проскиллованные 3317haxors ?Все так же годами собирали по крупицам инфу, чем-то интересовались, у кого-то спрашивали , набивали свои шишки..Тебе вон, вообще, сразу выкатили шикарную тему "на блюдечке".Сиди да изучай, чего же боле.А ты испугался каких-то незнакомых слов , большого количества инфы.Отсюда возникает вполне логичный вопрос - а так ли оно тебе надо?Тем более, что оно как-то не вяжется с твоим "желание есть учиться,
чес
" ..

бро не так

да эта понятно всё. я ж миниума прошую начать

вот я прочел http://www.securitylab.ru/analytics/216211.php нескалько раз и другие SQL injection в колонке. понял что такое и с чем едят. а как искать наглядно непонятно. чего куда подставлять и смотреть?

вот сайт любой school-uk.ru , с чего начинать искать???

ТС, покури материалы по sql инъекциям, там на начальном этапе очень легко. В низу ссылка на хорошую статью по сабжу, если что, пиши в ПМ или 424224, проконсультирую.

/threads/43966/

Цитата:

Сообщение от НовыйХ

НовыйХ said:
↑
продать группу, периодически такая потребнасть вазникает. и еще другие по социальным сетям. на зисмо тоже можно, но не так эффективно и тут у меня неплахие знакомые уже есть.
эта по уязвимосятм я не силен. а так не глупый и ноут юзать с сайтами и прогами умею. меня только надо направить, подтолкнуть.
учителя были у всех
бро не так
да эта понятно всё. я ж миниума прошую начать
вот я прочел
http://www.securitylab.ru/analytics/216211.php
нескалько раз и другие SQL injection в колонке. понял что такое и с чем едят. а как искать наглядно непонятно. чего куда подставлять и смотреть?
вот сайт любой school-uk.ru , с чего начинать искать???

Ну ты понимаешь же что SQL - запросы, это запросы к БД.Так?Вот ты пропросил у сервера картинку, нажав на нее - он там у себя порылся в БД и выдал тебе ее увеличенный вариант.Но ты кликнул по каритнке.А то же самое можно сделать(то есть попросить у сервера что-то) с помощью адресной строки, просто введя определенным образом сконструированный запрос, что, по сути, идентично клику по картинке, ссылке, еще чему-то там...Понимаешь?Вводя определенные запросы мы получаем определенные результаты с сервера, в том числе и всякое-такое...

Объяснил совсем уж "на пальцах" поскольку помню себя таким же.В упор не понимал, че-как-почему ... Так, думаю, быстрее поймешь суть, хотя это не особо грамотная формулировка.

Цитата:

Сообщение от Turanchocks_

Turanchocks_ said:
↑
Ну ты понимаешь же что SQL - запросы, это запросы к БД.Так?Вот ты пропросил у сервера картинку, нажав на нее - он там у себя порылся в БД и выдал тебе ее увеличенный вариант.Но ты кликнул по каритнке.А то же самое можно сделать(то есть попросить у сервера что-то) с помощью адресной строки, просто введя определенным образом сконструированный запрос, что, по сути, идентично клику по картинке, ссылке, еще чему-то там...Понимаешь?Вводя определенные запросы мы получаем определенные результаты с сервера, в том числе и всякое-такое...
Объяснил совсем уж "на пальцах" поскольку помню себя таким же.В упор не понимал, че-как-почему ... Так, думаю, быстрее поймешь суть, хотя это не особо грамотная формулировка.

Доступно, но всё равно не поймёшь пока сам не попробуешь. Как говориться где-то там мозг понимает, но в целом ничего не понимает, руки тем более))