Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

freeman987

Moderators
  • Content Count

    268
  • Joined

  • Last visited

  • Days Won

    34

freeman987 last won the day on January 24

freeman987 had the most liked content!

Community Reputation

93 Excellent

About freeman987

  • Rank
    Advanced

Recent Profile Visitors

2,881 profile views
  1. Хехехехе. Страхотен тест за социално инженерство е това!
  2. Първото нещо за което се сещам в случая е, че кода вероятно е правилен, но е за по-стара версия на PHP. Тоест хостинга е обновил версията на PHP и това е повлияло на сайта. Това е грешка, която идва след проблем с mysql_query(), функция част от библиотеката за mysql_*, която след версия PHP 5.5.0 e deprecated. Вероятно казуса е такъв, че няма конекция с базата данни.
  3. Изявление от Китайската Народна Република:
  4. Щом имаш достъп до машината това е лесно. Прочети в нета какво е keylogger.
  5. Какво искаш да направиш? Имаш някакъв заключин архив ли?
  6. Едното няма нищо общо с другото. JavaScript е език за програмиране и се изпълнява в браузъра на потребителя, докато SQLi е вид атака към базата данни, която се управлява от сървърната част на сайта. Това, че имаш достъп до някаква визуализация, не значи, че хакваш нея. Прочети какво е JavaScript Form Validation. Ще разбереш, че тя се прави при теб в твоя браузър и не е проблем д абъде избегната. Виж за сървърната валидация трябва да научиш що е то релативна база с данни и как се управлява. Няма да е зле да погледнеш и езиците PHP и SQL.
  7. Здравейте колеги! Някой от Вас работил ли е със SMPP? Ако да, то получавали ли сте статус 0x38? Никъде не откривам какво означава този статус.
  8. Един невероятен форум затваря врати. Колко безсънни нощи имам в спорове с колеги в него само аз си знам. Уникални хора, уникално и полезно съдържание. За жалост ще трябва да се сбогуваме с Туриста, но това беше очакван за мен край. Много време не се промени нищо и не се показа на потребителите от страна на администрацията, че желаят да подобрят системата. Хората престанаха да коментират, а загубиш ли електората, губиш и смисъла си да съществуваш...
  9. Дали ще е празна, значение няма. Въпроса е да се свърши качествено и коректно работата. Дали си решил, ако си открил уязвимост, да правиш бели е въпрос на морал и възпитание, нищо повече!!!
  10. Тук говорим за тестване на собствени проекти преди пускане в продукция. Идеята е просто да се потърсят слабости в системата, които могат да доведат до проблеми в публичната част на проекта. Естествено, програмите ще се използват и за анализиране на сайтове на клиенти, желаещи подобряване на тяхната защита. Така или иначе всеки сам може да си създаде подобна програма, но е глупаво да го правиш, щом хората са се постарали да го направят удобно и лесно четимо. Много готини инструменти са това. Очаквам още предложения за готини програмки за анализ на SEO или SQLi и XSS атаки.
  11. Колеги, какви програми използвате за анализиране съдържанието на сайтовете с цел подобряването му?
  12. За да се научиш как работи зловредният софтуер, първо трябва да разбереш, как работи системата на която се намира той. Ако се занимаваш със С++ то не е лошо да разбереш, че "Pentest" идва от => Penetration test, което можеш сам да си преведеш какво означава. Та щом ще са знимаваш с този език, то научи основите му и създай проекти на него. Така сам ще откриеш, какво ти е необходимо за да защитиш някаква споделена или добавена иформация. Разбереш ли синтаксиса на езика, то концепцията за зловреден софтуер е само въпрос на въображение.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.