freeman987

Един невероятен форум затваря врати. Колко безсънни нощи имам в спорове с колеги в него само аз си знам. Уникални хора, уникално и полезно съдържание. За жалост ще трябва да се сбогуваме с Туриста, но това беше очакван за мен край. Много време не се промени нищо и не се показа на потребителите от страна на администрацията, че желаят да подобрят системата. Хората престанаха да коментират, а загубиш ли електората, губиш и смисъла си да съществуваш...

Дали ще е празна, значение няма. Въпроса е да се свърши качествено и коректно работата. Дали си решил, ако си открил уязвимост, да правиш бели е въпрос на морал и възпитание, нищо повече!!!

Тук говорим за тестване на собствени проекти преди пускане в продукция. Идеята е просто да се потърсят слабости в системата, които могат да доведат до проблеми в публичната част на проекта. Естествено, програмите ще се използват и за анализиране на сайтове на клиенти, желаещи подобряване на тяхната защита. Така или иначе всеки сам може да си създаде подобна програма, но е глупаво да го правиш, щом хората са се постарали да го направят удобно и лесно четимо. Много готини инструменти са това. Очаквам още предложения за готини програмки за анализ на SEO или SQLi и XSS атаки.

Колеги, какви програми използвате за анализиране съдържанието на сайтовете с цел подобряването му?

За да се научиш как работи зловредният софтуер, първо трябва да разбереш, как работи системата на която се намира той. Ако се занимаваш със С++ то не е лошо да разбереш, че "Pentest" идва от => Penetration test, което можеш сам да си преведеш какво означава. Та щом ще са знимаваш с този език, то научи основите му и създай проекти на него. Така сам ще откриеш, какво ти е необходимо за да защитиш някаква споделена или добавена иформация. Разбереш ли синтаксиса на езика, то концепцията за зловреден софтуер е само въпрос на въображение.

Ти хубаво се занимаваш с програмиране, но дай повечко информация с какво точно се занимаваш, като език и прочие.

Много готина програмка е WebCruiser-а. Благодаря ти много за нея!!! Safe3 ми дава само веднъж да тествам и иска някаква регистрация. Други програмки за пентестинг имаш ли?

Тази уязвимост би трябвало отдавна да е забравена, но уви незнанието прави големи бели!

Изпратете линкчета за сваляне по възможност. Създавам един проект и искам да тествам повече възможности. Проблема ми е, че по презункция създавам модул към вече съществуваща система и не съм сигурен уменията на програмиста преди мен. Надграждайки системата ще запълвам дупките в нея. Нужен ми е софтуер за качествени тестове.

Какво програми използвате за тестване на тази слабост? Едни от най-масовите са sqlmap и SQLi Dumper. Предложете нещо драснато на PHP или някой портативен вариант на програма (без инсталация).

Колега, ето ти работещ пример. https://jsfiddle.net/7vzmsj9x/ Идеята е да сваляш и записваш цената в текстов файл. В последствие с тази цена можеш да си правиш каквото пожелаеш. Имай в предвид, че ако не работиш със сървърен език, нещата стават много гадни и омазани. PHP доста ще ти олесни живота в подобни начинания. Ето и кода тук: <html> <head> <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script> <script> $.getJSON("https://financialmodelingprep.com/api/v3/stock/real-time-price/FB", function(data){ var USD = data.price; $('.USDFB').append(USD); var anchor = document.querySelector('a'); anchor.href = 'data:text/plain;charset=utf-8,' + encodeURIComponent(USD); anchor.download = 'export.txt'; }); </script> </head> <body> <div class="akciqStoinost"> <p class="USDFB" id="pricevalue">$</p> <p><a href="#">Export</a></p> </div> </body> </html>

Данните отдавна не са в мрежата за публично сваляне! Интересното е, че някои медии твърдят, че притежават базата с данни но реално се оказва, че не е така.

В област Бургас имам 87 съвпадения с това име. В област Варна имам 177 съвпадения с това име. В област Стара Загора имам 66 съвпадения с това име. Дайте ми област за да се ориентираме по-добре. В цялата държава имам над 10 000 съвпадения.

Интересното е, че акаунта е създаден само за да пише в тази тема. Както и да е. Просто, като съвет ще кажа, че е глупаво да се дават пари на измамници и преди да го направят не е лошо хората да се информират и от трета страна.

Абе, колеги съфорумници, как може да се подлъгвате на такива ниско еродирани личности в мрежата и да горите с толкова много пари? Колкото и да сте го закъсали, не се подлъгвайте да им плащате. 99% от услугите предлагани в нета са с цел измама. В област Бургас имам 137 съвпадения с това име. В област Варна имам 235 съвпадения с това име. В област Стара Загора имам 92 съвпадения с това име. Дайте повечко информация и ще стане интересно!