Po6oKon 177 Опубликовано 26 июля, 2015 (изменено) Есть свободное время, могу анализировать ваши сайты на уязвимости. Люди которые недавно в серверостроении им будет наверное это интересно, не каждый может подправить и настроить правильные SQL запросы, все мы знаем если вылазит кривой SQL запрос - то получается дырка для слива БД! Я только буду наталкивать на мысли где есть уязвимость, решать всё остальное будете сами. Раз в день я буду проверять от 1 до 5 сайтов в день. Все результаты я буду вам сообщать (только лично вам!) Чтобы начать проверку, в футере сайта должна быть ссылка на эту тему (Для подтверждения владения сайтом), после того как сайт будет проверен ссылку можно будет убрать. Дам еще советы по поводу безопасности сайта после проверки. Посмотрю что можно предпринять по взлому вашего сайта - сервера Изменено 26 июля, 2015 пользователем Po6oKon 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
unroot 221 Опубликовано 26 июля, 2015 И после пойдет 300 сливов верно? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Po6oKon 177 Опубликовано 26 июля, 2015 (изменено) И после пойдет 300 сливов верно? Читай первый пост еще раз. Я нахожу уязвимость - говорю вам, дальше вы с уязвимостью сами разбираетесь. Я только проверяю безопасность сайтов которые будут кидать на проверку, мне нужен опыт в сфере безопасности и поэтому проанализирую ваши сайты бесплатно для своего же развития. Изменено 26 июля, 2015 пользователем Po6oKon 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Юра 95 Опубликовано 26 июля, 2015 Прям гений, который насмотрелся базовым сливам по SQL уязвимостей через Havij на ютубе. з.ы да только ты ничего не сможешь сделать с теми найденными уязвимостями, а жмакнуть кнопочку Analyze в havij - много ума не нужно. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Po6oKon 177 Опубликовано 26 июля, 2015 (изменено) Прям гений, который насмотрелся базовым сливам по SQL уязвимостей через Havij на ютубе. з.ы да только ты ничего не сможешь сделать с теми найденными уязвимостями, а жмакнуть кнопочку Analyze в havij - много ума не нужно. С чего ты взял вообще что я использую говно-унылую программу под названием "Havij"? Havij - это старье которое надо смыть в помойку, все давно уже используют и знают про SQLMap, SQLDumper (слив и т.п.), но ручки еще никто не отменял для поиска PS: Анализ будет: SQL, XSS, LFI. Пока будет так. Изменено 26 июля, 2015 пользователем Po6oKon Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Юра 95 Опубликовано 26 июля, 2015 С чего ты взял вообще что я использую говно-унылую программу под названием "Havij"? Havij - это старье которое надо смыть в помойку, все давно уже используют и знают про SQLMap, SQLDumper (слив и т.п.), но ручки еще никто не отменял для поиска PS: Анализ будет: SQL, XSS, LFI. Пока будет так. пруф з.ы новичка сразу можно узнать, а конкретно по этой теме - якобы взломал вк, что конечно не могло не порадовать) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Atena 215 Опубликовано 26 июля, 2015 Не пойму что Вы полезли на человека? деньги он не берёт доступы не просит. Уважайте друг друга а то как школьники тут ссорить и за нечего. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Po6oKon 177 Опубликовано 26 июля, 2015 пруф з.ы новичка сразу можно узнать, а конкретно по этой теме - якобы взломал вк, что конечно не могло не порадовать) Можешь обойти эту тему и пойти дальше. Мне не о чем с тобой говорить. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Юра 95 Опубликовано 26 июля, 2015 Не пойму что Вы полезли на человека? деньги он не берёт доступы не просит. Уважайте друг друга а то как школьники тут ссорить и за нечего. Но и величать себя мастером "уязвимостей" без конкретики тоже не стоит, к тому же если знания равны нулю, а судя по той теме это как раз таки дает повод усомнится в споcобностях ТС'а Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Po6oKon 177 Опубликовано 26 июля, 2015 Но и величать себя мастером "уязвимостей" без конкретики тоже не стоит, к тому же если знания равны нулю, а судя по той теме это как раз таки дает повод усомнится в споcобностях ТС'а Я не считаю себя мастером "Уязвимостей" как ты написал, всё что я делаю, я делаю для себя (развитие), второе это помочь людям в безопасности сайта - сервера. А ты непонятно чего добиваясь пытаешься мне втереть какую-то дичь... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
JoeyTribbiani 822 Опубликовано 26 июля, 2015 Да чего вы взъелись на ТСа? У многих нет и таких знаний. Ну хочет человек помочь,пусть помогает,лучше какая то помощь чем никакой. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
hoske 117 Опубликовано 26 июля, 2015 Все намного проще http://revisium.com/ai/ а иньки обычным havij можно самому использовать, достаточно почитать пару мануалов на любом хак портале. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Po6oKon 177 Опубликовано 26 июля, 2015 Все намного проще http://revisium.com/ai/ а иньки обычным havij можно самому использовать, достаточно почитать пару мануалов на любом хак портале. Твой Айболит не всегда спасет тебя. Сейчас мы не будем заводить дискуссию о Havij и не будем отталкиваться от темы. Тем кому нужно сайт проверить, пишите. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
jet74 3 Опубликовано 26 июля, 2015 txt файл разместить у себя на сайте? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Po6oKon 177 Опубликовано 27 июля, 2015 txt файл разместить у себя на сайте? Внизу сайта должна быть ссылка на тему. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dementor 76 Опубликовано 28 октября, 2015 Вы еще забыли дописать: проверю сайты любой сложность/любой код и 100% не будет шелов P.S. интересно сколько вы будет IPB на шелы проверять, ПОЛНОСТЬЮ весь. Даже мне со своим опытом не охото кому-то говорить, что я проверю ваш ИПБ полностью и 100% там не будет шелов. Если Вы проверяете по поиску eval и base64 и подобное, то можете сразу сворачиваться. Шелл может быть такой, что и без этого нарушит работу сайта или сольет его. Вам придется проверять каждую строку кода, а это тысячи строк кода. Не благодарное это дело... 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dementor 76 Опубликовано 28 октября, 2015 (изменено) Да и не ведитесь на уловки "взломаю аккаунт вк или одноклассники" - это все фейк-видео, которые легко подделать для сруба денег. Неужели Вы думаете, что в ВК работают такие лалки, что какой-то школьник может получить доступ к аккаунтам... Про подделки. "Да, нет, он не врет. смотри же на видео он на сайте прям лазает", выглядит натурально, да?: 1. Создаем на локальном веб сервере свою сайт вк (отдельные страницы) 2. В файле хоста прописываем вместо 127.0.0.1 сайт vk.com 3. Записываем видео элементарно.... Видеороликам никогда в жизни не поверю. Изменено 28 октября, 2015 пользователем Dementor 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Po6oKon 177 Опубликовано 7 ноября, 2015 Да и не ведитесь на уловки "взломаю аккаунт вк или одноклассники" - это все фейк-видео, которые легко подделать для сруба денег. Неужели Вы думаете, что в ВК работают такие лалки, что какой-то школьник может получить доступ к аккаунтам... Про подделки. "Да, нет, он не врет. смотри же на видео он на сайте прям лазает", выглядит натурально, да?: 1. Создаем на локальном веб сервере свою сайт вк (отдельные страницы) 2. В файле хоста прописываем вместо 127.0.0.1 сайт vk.com 3. Записываем видео элементарно.... Видеороликам никогда в жизни не поверю. Я не говорю о том, что я буду проверять каждый код, каждый файл на наличие уязвимостей. Мои услуги - бесплатные и я помогаю я тем людям, которые в этом нуждаются! Запомни одно, нет нигде over100000% защиты! По поводу твоего последнего поста, я не требую доступ к БД, FTP и прочим аккаунтам. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dementor 76 Опубликовано 7 ноября, 2015 Я не говорю о том, что я буду проверять каждый код, каждый файл на наличие уязвимостей. Мои услуги - бесплатные и я помогаю я тем людям, которые в этом нуждаются! Запомни одно, нет нигде over100000% защиты! По поводу твоего последнего поста, я не требую доступ к БД, FTP и прочим аккаунтам. а какой тогда смысл в Вашей проверке? За бесплатно ничего нормального не бывает, как и в этом случае. Речь не о защите идет, а о наличии шелов - это совсем разные вещи. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Po6oKon 177 Опубликовано 8 ноября, 2015 а какой тогда смысл в Вашей проверке? За бесплатно ничего нормального не бывает, как и в этом случае. Речь не о защите идет, а о наличии шелов - это совсем разные вещи. Смысл? Проверка наличия уязвимостей на сайте. Нормального нет, но для освоения личного опыта и поднятия его, вполне сойдет, в первую очередь я делаю это для себя Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dementor 76 Опубликовано 8 ноября, 2015 Смысл? Проверка наличия уязвимостей на сайте. Нормального нет, но для освоения личного опыта и поднятия его, вполне сойдет, в первую очередь я делаю это для себя так я и говорю, какой смысл в такой проверки уязвимости. Так и называйте "базовая проверка сайта на уязвимости. p.s. не факт, что избавит вас от всех уязвимостей, бесплатный сыр в мышеловке". И да, опыт Вы так не поднимите себе. Опыт не в поисках уязвимостей растет, а наоборот, имея опыт Вы можете анализировать какими могут быть уязвимости и как/где их искать. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты