ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.08.2018, 22:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
2497
Репутация:
0
|
|
Добрый день! Я совсем новичок, ничего не понимаю во взломе, но люблю играться с адресной строкой на известных сайтах. Иногда меняю параметры HTTP запросов, чтобы найти какие-то фичи.
Например на hh.ru, если поменять стандартную ссылку переговоров с работодателем
https://hh.ru/applicant/negotiations...cId=5343423134
на
https://hh.ru/applicant/negotiations/item?topicId=-1 (любое отрицательное значение, после "="), то выдаст ошибку "Что-то пошло не так";
Если же после "=" писать любые другие числа или текст, будет выдавать стандартную ошибку 404
Кто-нибудь может объяснить почему так происходит и является ли это уязвимостью? Можно ли что-то таким образом найти? Я просто совсем ничего не понимаю в программировании и хакинге и не знаю другого способа взаимодействия с сервером кроме как через адресную строку.
Есть ли какая-нибудь подробная литература по GET и POST запросам? С чего мне начать? Хочу искать уязвимости. |
|
|
|
02.09.2018, 22:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
2497
Репутация:
0
|
|
че ни ответа ни привета, сдулись все хакеры штоль?
|
|
|
|
02.09.2018, 23:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
56255
Репутация:
2
|
|
|
|
|
|
04.09.2018, 12:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
2497
Репутация:
0
|
|
Начал, описание понятное, но как это делать самому? есть мануал с пошаговой инструкцией?
|
|
|
|
07.09.2018, 14:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
2497
Репутация:
0
|
|
где вы, милые хакеры?
|
|
|
|
10.09.2018, 18:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
1038
Репутация:
0
|
|
скорее всего тебе поможет только гугл, а для начала отличный топик с ключевыми словами уже скинули
|
|
|
|
10.09.2018, 22:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
56255
Репутация:
2
|
|
Дак почти все есть на данном форуме, он думает ему тут все на полочке разложат)
Если человек не ориентируется на форуме, то в хакинге и пентесте ему делать нечего.
|
|
|
|
13.09.2018, 10:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
2497
Репутация:
0
|
|
А ее можно использовать как-то для взлома?
|
|
|
|
14.09.2018, 10:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
2497
Репутация:
0
|
|
Сообщение от salamond
salamond said:
↑
В каком смысле? Ну вообще извлечь пользу из этой ошибки. Я в этом не разбираюсь
|
|
|
|
14.09.2018, 10:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
2913
Репутация:
0
|
|
ТС, почему бы вам не пойти на курсы по программированию, толку больше будет) Начнете хоть основные понятия понимать)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
