Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

Cvetomirg

Потребители
  • Мнения

    8
  • Присъединил/а се

  • Последно посещение

  • Days Won

    2

Cvetomirg last won the day on Декември 28 2018

Cvetomirg had the most liked content!

Обществена Репутация

4 Neutral

Относно Cvetomirg

  • Ранг
    Начинаещ

Последни посетители

Функцията за показване на последните профилни посетители в момента е изключена и не е показна пред останалите потребители.

  1. Cvetomirg

    Фишинг сайт

    Едно време преди около 12-тина години се занимавах като бях келеш. Но тогава нямаше 2FA auth, mobile protection и т.н.. защити, които обезсмислят много нещата, ако таргетваш популярни сайтове като фейсбуук и т.н.. Дори и тобстера сигурно ще може да направи един фишинг сайт. Теглиш страницата локално, формата за login води към youraction.php , и там save-ваш детайлите с един timestamp и това е цялата работа. Не се занимавай.
  2. Cvetomirg

    Тестване на php система

    А ти защо не си направи труда от Октомври до сега да качиш допотопното нещо на live сървър, за да видим как се държи в истинска среда. localhost не значи почти нищо. Плюс това ако наистина ползва mysql вместо mysqli - нещата са трагични, още повече че това нещо ползва paypal gateway. Въпросът е как са те скамнали да купиш подобно нещо и колко пари даде?
  3. Cvetomirg

    Тестване на php система

    Не бих свалил, камо ли да тествам на localhost нещо, което дори не е обяснено какво представлява и каква работа върши. Блог платформа ли е, ecommerce, music portal, video? porn cms? От прочитането на поста на @freeman987 разбирам, че става дума за допотопна система, която използва mysql вместо pdo/ mysqli, тоест навярно си се върнал с машина на времето и си купил това чудо през 2000-та година.
  4. https://www.riskiq.com/blog/labs/magecart-british-airways-breach/ Е това също е интересно, как бяха хакнали british airways
  5. Cvetomirg

    Тестване на php система

    По-добре го качи някъде, за да можем да го огледаме как стои live.
  6. http://cvetomir.info/articles/10/kritichna-xss-uqzvimost-v-pochti-vsichki-bulgarski-platformi-za-ecommerce Май повечето неща съм ги описал в статийката. Enjoy, добавил съм и инфо как е протекла комуникацията с отделните компании.
×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.