hudebnibazar.cz XSS, SQLi
BugTrack
| hudebnibazar.cz XSS, SQLi | # |
| Náhledy na nejrůznejší chyby na tomto webu
linky zde: [link]
Cross-site Scripting
Permanent Cross-site Scripting
Cookie SQL Injection
URL SQL Injection
Database User Has Admin Privileges
Boolean Based SQL Injection
Password Transmitted Over HTTP
Cookie Not Marked As HttpOnly
(odpovědět) | |
|
|
| re: hudebnibazar.cz XSS, SQLi | # |
| Jaky nastroj na toto prosimte pouzivas?
(odpovědět) | | Karel Mucina | 188.138.91.* | 21.8.2011 19:46 |
|
|
|
| re: hudebnibazar.cz XSS, SQLi | # |
| nova a jeste trapnejsi generace script kiddies to se mame na co tesit.
(odpovědět) | | Shooogun | 193.200.150.* | 21.8.2011 20:17 |
|
|
|
| re: hudebnibazar.cz XSS, SQLi | # |
| +1... nejhorsi je, ze tahle generace se za svoje lamerstvi ani nestydi.
----------
Cow power by Gentoo...
(odpovědět) | |
|
|
| re: hudebnibazar.cz XSS, SQLi | # |
| Používám co funguje, třeba z těchto programů :)
* Netsparker Community Edition v 1.7.2.13
* WebCruiser - Web Vulnerability Scanner Enterprise Edition 2.5.0
* Acunetix Web Vulnerability Scanner 7.0
* Havij 1.15
(odpovědět) | |
|
|
| re: hudebnibazar.cz XSS, SQLi | # |
| mne by zajimalo, jestli te to hodne bavi, kdyz pustis postupne 4 programy, kdyz je vysledek pozitivni, tak to pastnes do bugtracku, hodis sem vystup (vetsinou z Havije) + si to asi nekde ulozis a jdes na dalsi web. Neni to tak trochu rutina? Je to fakt zabava hodit do tech programu tu sajtu a dal uz nic nedelat? Prijde ti to kreativni?
----------
Cow power by Gentoo...
(odpovědět) | |
|
|
| re: hudebnibazar.cz XSS, SQLi | # |
| Brnkat někomu na webu, kterej má na starosti tolik lidí a jeho stav vypadá docela špatně mě v tuto dobu zajímá. Spustím jeden program a to ten Netsparker, má zatím bohužel tak špatnou licenci, že musím ještě spustit třeba SQLi audit zvlášť právě třeba v Webcruiser, netrvá to tolik času. Netsparker než se dostane k XSS a SQLi auditu je moc dlouhá doba. Navíc se v něm nedá něco urychleně spustit. Moc se mě nelíbí Acunetix a některé aktivity okolo tohoto programu, několikrát mě někdo zaspamoval s nabídkou na kurzy a používání programu, Acunetix mě spíše vyhovuje v tom, že jdou dělat dost přehledné reporty. Často Acunetix najde chybu, kterou se Netsparker dvakrát moc nezabývá. a naopak. Když tam chci najít chybu, tak to trvá. Výstup z Havije tady tentokrát není. Max. to je dobré z toho něco vyndat a dát někam do textu. Na kytarách je to jen dost velký počet databází. Takovej report by trval pořádně dlouho..:) Moc se mě nelíbí videa na Youtube, která toto všechno v pohodě vysvětlí, kdejakou tu Havij seankci, maníci si ani neschovávají vlastní adresu. Tak nějak v pohodě do všeho šijou a vesele na věc. Je mě z toho dost na nic, hledám tak nějak podobné řešení, taky v pohodě v pomalých rychlostech ..a jinak :)
(odpovědět) | |
|
|
