Hacknutelny web
HackForum
| Vim, ze je to strasne lamersky dotaz, ale jak hledate "hacknutelne" weby? Ad zkousim co zkousim, nikdy nic nejde. Xss, php include, sql include, vsechno odolne... ani google nepomuze, sem fakt v koncich :( (odpovědět) | Anonym | 213.29.120.* | 15.8.2007 21:54 |
|
|
|
| Všechno jde, třeba php injeckce.
Naní stačí do googlu zadat :
inurl:"index.php?page="
Atd...
Na XSS to jde podobně, ale musíš hledat.XSS nejde třeba jen v návštěvních knihách jde i jinde, ale člověk nesmí být líný hledat takto chybné weby :).. (odpovědět) | xenix001 | 88.103.22.* | 15.8.2007 22:15 |
|
|
|
| Jestli se o to chces zajimat vic,poradne programuj a napis si script kterej bude prolejzat a hledat za tebe sam(ja sem si napsal na rfi a (b)sql) a budes se divit co budes mit vuln sites za treba pul hodky prace scriptu.Staci ti vedet jak to "vypada" kdyz stranka je nachylna,posilat request a vyhodnotit to.Treba kdyz budes mit v url index.php?id=123 a pridas k tomu AND 1=1 a vysledek bude stejnej a potom AND 1=0 a vysledek bude jinej,tak mas sanci ze se da pouzit bsql atd.. (odpovědět) | Anonymik-n0Log1n | 82.113.63.* | 16.8.2007 8:01 |
|
|
|
| Tak fakt nevim. Hledam prez google, napr inurů:index.php?id= a zkousim non performance XSS, ale ani jeden web nejde. A to pisi ze tato chyba je na 8-9/10 webu :( (odpovědět) | Anonym | 213.29.120.* | 16.8.2007 11:51 |
|
|
|
| Anonym: tak jest.. Temer na kazdem webu najdes XSS v nejake podobe... :) (odpovědět) | RubberDuck.. | 85.71.165.* | 16.8.2007 12:51 |
|
|
|
| Nj, to jsem si precetl uz ve tvem clanku, jenze ja nevim jakto, ale proste to nemuzu nikde najit :( at hledam na googlu treba dve hodiny, vetsinou to vyhodi chybu, nebo se to presmeruje na index (odpovědět) | Anonym | 213.29.120.* | 16.8.2007 12:59 |
|
|
|
| [link] jsou jich miliony. btw. je to prvni web na ktery jsem klikl :) (odpovědět) | ( | ) | 85.132.198.* | 16.8.2007 14:14 |
|
|
|
|
| ( | ): To co jsi poslal neni XSS ale HTML Injection.. Ovsem principielni zaklad je stale stejny.. :) (odpovědět) | RubberDuck. | 85.71.165.* | 16.8.2007 16:11 |
|
|
|