Hacknutelny web

HackForum

Hacknutelny web#
Vim, ze je to strasne lamersky dotaz, ale jak hledate "hacknutelne" weby? Ad zkousim co zkousim, nikdy nic nejde. Xss, php include, sql include, vsechno odolne... ani google nepomuze, sem fakt v koncich :(
(odpovědět)
Anonym | 213.29.120.*15.8.2007 21:54
re: Hacknutelny web#
Všechno jde, třeba php injeckce.
Naní stačí do googlu zadat :
inurl:"index.php?page="
Atd...
Na XSS to jde podobně, ale musíš hledat.XSS nejde třeba jen v návštěvních knihách jde i jinde, ale člověk nesmí být líný hledat takto chybné weby :)..
(odpovědět)
xenix001 | 88.103.22.*15.8.2007 22:15
re: Hacknutelny web#
Jestli se o to chces zajimat vic,poradne programuj a napis si script kterej bude prolejzat a hledat za tebe sam(ja sem si napsal na rfi a (b)sql) a budes se divit co budes mit vuln sites za treba pul hodky prace scriptu.Staci ti vedet jak to "vypada" kdyz stranka je nachylna,posilat request a vyhodnotit to.Treba kdyz budes mit v url index.php?id=123 a pridas k tomu AND 1=1 a vysledek bude stejnej a potom AND 1=0 a vysledek bude jinej,tak mas sanci ze se da pouzit bsql atd..
(odpovědět)
Anonymik-n0Log1n | 82.113.63.*16.8.2007 8:01
re: Hacknutelny web#
Tak fakt nevim. Hledam prez google, napr inurů:index.php?id= a zkousim non performance XSS, ale ani jeden web nejde. A to pisi ze tato chyba je na 8-9/10 webu :(
(odpovědět)
Anonym | 213.29.120.*16.8.2007 11:51
re: Hacknutelny web#
Anonym: tak jest.. Temer na kazdem webu najdes XSS v nejake podobe... :)
(odpovědět)
RubberDuck.. | 85.71.165.*16.8.2007 12:51
re: Hacknutelny web#
Nj, to jsem si precetl uz ve tvem clanku, jenze ja nevim jakto, ale proste to nemuzu nikde najit :( at hledam na googlu treba dve hodiny, vetsinou to vyhodi chybu, nebo se to presmeruje na index
(odpovědět)
Anonym | 213.29.120.*16.8.2007 12:59
re: Hacknutelny web#
[link] jsou jich miliony. btw. je to prvni web na ktery jsem klikl :)
(odpovědět)
( | ) | 85.132.198.*16.8.2007 14:14
re: Hacknutelny web#
hm, tak to neni ono :p [link]
(odpovědět)
( | ) | 85.132.198.*16.8.2007 14:14
re: Hacknutelny web#
( | ): To co jsi poslal neni XSS ale HTML Injection.. Ovsem principielni zaklad je stale stejny.. :)
(odpovědět)
RubberDuck. | 85.71.165.*16.8.2007 16:11

Zpět
 
 
 

 
BBCode