ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
10.03.2019, 21:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
10617
Репутация:
0
|
|
Добрый вечер друзья !
Перепробовал массу сканеров как профильных так и нет, и пришел к выводу, что ни один из них не ловит SQL уязвимости более-менее нормально.... либо много ложных срабатываний . либо безумно долгое время теста
Пожалуйста, подлечитесь опытом кто и как выискивает уязвимости ? Какими скриптами ? И так далее.
Заранее благодарю всех откликнувшихся
PS
Готов взять пару практических ( оплачиваемых ) уроков у человека способного показать мне на суть моих проблем при настройках сканирования
Телега S_O_Group
|
|
|
|
11.03.2019, 01:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
22457
Репутация:
10
|
|
Здравствуй, есть вариант перестать надеятся на сканеры и в начале проводить скан руками.
Если сайт совсем дырявый, что по нему моментально сканером можно пройтись, то может нет смысла на нем останавливаться?
Фирменная метода от Бендера:
1) Ищешь все GET и POST на сайте
2) Пробуешь инжектить туда
3) Если нет waf, то запускаешь sqlmap. Если waf есть, то руками пробиваешь его фильтры.
4) Ищешь тамперы под это дело или пишешь простенький скриптец под сайт с этими фильтрами.
5) Профит
|
|
|
|
11.03.2019, 09:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
10617
Репутация:
0
|
|
по сути кроме написания скрипта все так и делается, темперы применяю, get , post, url ищу и обрабатываю
Профита только нет )))
|
|
|
|
11.03.2019, 18:18
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
|
|
|
11.03.2019, 18:19
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
p.s. по дефолту сканеры ищут всю фигню что даже не нужно, профили проверять нужно тщательно, возможно он 10 часов пытается XSS раскрутить там где HTTP_ONLY куки
|
|
|
|
22.03.2019, 16:40
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от b3
b3 said:
↑
p.s. по дефолту сканеры ищут всю фигню что даже не нужно, профили проверять нужно тщательно, возможно он 10 часов пытается XSS раскрутить там где HTTP_ONLY куки Есть мнение, что XSS при HTTP_ONLY куках не так уж бесполезна)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
