Перейти к содержанию
Авторизация  
Po6oKon

[Бесплатно] Проверка сайтов на уязвимости

Рекомендуемые сообщения

Есть свободное время, могу анализировать ваши сайты на уязвимости.

Люди которые недавно в серверостроении им будет наверное это интересно, не каждый может подправить и настроить правильные SQL запросы, все мы знаем если вылазит кривой SQL запрос - то получается дырка для слива БД! :)

Я только буду наталкивать на мысли где есть уязвимость, решать всё остальное будете сами.

 

Раз в день я буду проверять от 1 до 5 сайтов в день.

Все результаты я буду вам сообщать (только лично вам!)

Чтобы начать проверку, в футере сайта должна быть ссылка на эту тему (Для подтверждения владения сайтом), после того как сайт будет проверен ссылку можно будет убрать.

Дам еще советы по поводу безопасности сайта после проверки.

 

Посмотрю что можно предпринять по взлому вашего сайта - сервера :)

Изменено пользователем Po6oKon
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И после пойдет 300 сливов верно?

Читай первый пост еще раз. Я нахожу уязвимость - говорю вам, дальше вы с уязвимостью сами разбираетесь.

Я только проверяю безопасность сайтов которые будут кидать на проверку, мне нужен опыт в сфере безопасности и поэтому проанализирую ваши сайты бесплатно для своего же развития.

 

pre_1437898078__.jpg

Изменено пользователем Po6oKon
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прям гений, который насмотрелся базовым сливам по SQL уязвимостей через Havij на ютубе.

з.ы да только ты ничего не сможешь сделать с теми найденными уязвимостями, а жмакнуть кнопочку Analyze в havij - много ума не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прям гений, который насмотрелся базовым сливам по SQL уязвимостей через Havij на ютубе.

з.ы да только ты ничего не сможешь сделать с теми найденными уязвимостями, а жмакнуть кнопочку Analyze в havij - много ума не нужно.

С чего ты взял вообще что я использую говно-унылую программу под названием "Havij"? Havij - это старье которое надо смыть в помойку, все давно уже используют и знают про SQLMap, SQLDumper (слив и т.п.), но ручки еще никто не отменял для поиска :)

PS: Анализ будет: SQL, XSS, LFI. Пока будет так.

Изменено пользователем Po6oKon

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С чего ты взял вообще что я использую говно-унылую программу под названием "Havij"? Havij - это старье которое надо смыть в помойку, все давно уже используют и знают про SQLMap, SQLDumper (слив и т.п.), но ручки еще никто не отменял для поиска :)

PS: Анализ будет: SQL, XSS, LFI. Пока будет так.

пруф

з.ы новичка сразу можно узнать, а конкретно по этой теме - якобы взломал вк, что конечно не могло не порадовать)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не пойму что Вы полезли на человека? деньги он не берёт доступы не просит. Уважайте друг друга а то как школьники тут ссорить и за нечего.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

пруф

з.ы новичка сразу можно узнать, а конкретно по этой теме - якобы взломал вк, что конечно не могло не порадовать)

Можешь обойти эту тему и пойти дальше. Мне не о чем с тобой говорить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не пойму что Вы полезли на человека? деньги он не берёт доступы не просит. Уважайте друг друга а то как школьники тут ссорить и за нечего.

Но и величать себя мастером "уязвимостей" без конкретики тоже не стоит, к тому же если знания равны нулю, а судя по той теме это как раз таки дает повод усомнится в споcобностях ТС'а

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но и величать себя мастером "уязвимостей" без конкретики тоже не стоит, к тому же если знания равны нулю, а судя по той теме это как раз таки дает повод усомнится в споcобностях ТС'а

Я не считаю себя мастером "Уязвимостей" как ты написал, всё что я делаю, я делаю для себя (развитие), второе это помочь людям в безопасности сайта - сервера. А ты непонятно чего добиваясь пытаешься мне втереть какую-то дичь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да чего вы взъелись на ТСа?

У многих нет и таких знаний.

 

Ну хочет человек помочь,пусть помогает,лучше какая то помощь чем никакой.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все намного проще http://revisium.com/ai/ а иньки обычным havij можно самому использовать, достаточно почитать пару мануалов на любом хак портале.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все намного проще http://revisium.com/ai/ а иньки обычным havij можно самому использовать, достаточно почитать пару мануалов на любом хак портале.

Твой Айболит не всегда спасет тебя.

Сейчас мы не будем заводить дискуссию о Havij и не будем отталкиваться от темы. Тем кому нужно сайт проверить, пишите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

txt файл разместить у себя на сайте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы еще забыли дописать: проверю сайты любой сложность/любой код и 100% не будет шелов

 

P.S. интересно сколько вы будет IPB на шелы проверять, ПОЛНОСТЬЮ весь. Даже мне со своим опытом не охото кому-то говорить, что я проверю ваш ИПБ полностью и 100% там не будет шелов.

 

Если Вы проверяете по поиску eval и base64 и подобное, то можете сразу сворачиваться. Шелл может быть такой, что и без этого нарушит работу сайта или сольет его. Вам придется проверять каждую строку кода, а это тысячи строк кода. Не благодарное это дело...

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да и не ведитесь на уловки "взломаю аккаунт вк или одноклассники" - это все фейк-видео, которые легко подделать для сруба денег. Неужели Вы думаете, что в ВК работают такие лалки, что какой-то школьник может получить доступ к аккаунтам...

 

 

Про подделки. "Да, нет, он не врет. смотри же на видео он на сайте прям лазает", выглядит натурально, да?:

 

1. Создаем на локальном веб сервере свою сайт вк (отдельные страницы)

2. В файле хоста прописываем вместо 127.0.0.1 сайт vk.com

3. Записываем видео

 

элементарно.... Видеороликам никогда в жизни не поверю.

Изменено пользователем Dementor
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да и не ведитесь на уловки "взломаю аккаунт вк или одноклассники" - это все фейк-видео, которые легко подделать для сруба денег. Неужели Вы думаете, что в ВК работают такие лалки, что какой-то школьник может получить доступ к аккаунтам...

 

 

Про подделки. "Да, нет, он не врет. смотри же на видео он на сайте прям лазает", выглядит натурально, да?:

 

1. Создаем на локальном веб сервере свою сайт вк (отдельные страницы)

2. В файле хоста прописываем вместо 127.0.0.1 сайт vk.com

3. Записываем видео

 

элементарно.... Видеороликам никогда в жизни не поверю.

Я не говорю о том, что я буду проверять каждый код, каждый файл на наличие уязвимостей.

Мои услуги - бесплатные и я помогаю я тем людям, которые в этом нуждаются!

 

Запомни одно, нет нигде over100000% защиты!

 

По поводу твоего последнего поста, я не требую доступ к БД, FTP и прочим аккаунтам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я не говорю о том, что я буду проверять каждый код, каждый файл на наличие уязвимостей.

Мои услуги - бесплатные и я помогаю я тем людям, которые в этом нуждаются!

 

Запомни одно, нет нигде over100000% защиты!

 

По поводу твоего последнего поста, я не требую доступ к БД, FTP и прочим аккаунтам.

а какой тогда смысл в Вашей проверке? За бесплатно ничего нормального не бывает, как и в этом случае.

 

Речь не о защите идет, а о наличии шелов - это совсем разные вещи. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а какой тогда смысл в Вашей проверке? За бесплатно ничего нормального не бывает, как и в этом случае.

 

Речь не о защите идет, а о наличии шелов - это совсем разные вещи. 

Смысл? Проверка наличия уязвимостей на сайте.

Нормального нет, но для освоения личного опыта и поднятия его, вполне сойдет, в первую очередь я делаю это для себя ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Смысл? Проверка наличия уязвимостей на сайте.

Нормального нет, но для освоения личного опыта и поднятия его, вполне сойдет, в первую очередь я делаю это для себя ;)

так я и говорю, какой смысл в такой проверки уязвимости. Так и называйте "базовая проверка сайта на уязвимости. p.s. не факт, что избавит вас от всех уязвимостей, бесплатный сыр в мышеловке".

 

И да, опыт Вы так не поднимите себе. Опыт не в поисках уязвимостей растет, а наоборот, имея опыт Вы можете анализировать какими могут быть уязвимости и как/где их искать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...