Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

freeman987

Moderators
  • Content Count

    281
  • Joined

  • Last visited

  • Days Won

    34

freeman987 last won the day on January 24

freeman987 had the most liked content!

Community Reputation

93 Excellent

About freeman987

  • Rank
    Advanced

Recent Profile Visitors

3,050 profile views
  1. Ако са валидни номера не е проблем. Знам и как могат да бъдат валидирани, но няма безплатен вариант за такова количество номера.
  2. Използвай прокси. Ако е браузърна игра използвай настройки на браузъра: https://support.mozilla.org/en-US/kb/connection-settings-firefox Даже може да си изтеглиш и готови решения за добавки на браузъра.
  3. Защо точно Security? Според мен за да станеш тестер на някаква система (софтуер) първото и най-важно нещо е да познаваш технологията с която е създаден. Колегите много точно те ориентираха, че това е широко понятие. Качествените тестери са специализирани в една област. За мен тестера трябва на първо време да е програмист и на второ време трябва да е една идея над developer-ите на фирмата. Тестера трябва да умеее да чете код и да търси несъответствия с технологията. Ако има проблеми с топология или изобщо някое основно правило е нарушено, тестера трябва да каже „Колеги, оправете си бакиите!“. За това в качествените фирми, често тестерите взимат по-голяма заплата от някои програмисти. Да си тестер е трудно. Трябва обобщено и основно научаване на много технологии. Ако те влече, не е трудно, но пак се изисква много време и ресурс вложен в теб.
  4. Разбий файловетена малки парчета. Така ще имаш възможността да зареждаш по-бързо малки фрагменти. На практика е по-бързо при откриване на съвпадение.
  5. Така създадени тези списъци не са полезни. Първо всички номера са ти невалидни. Разбий файловетеи по оператор и префикс, за да са по-лесно четими от автоматизирани системи. Префиксите са ти грешни!!! 35987 а не 087. Ако тези списъци са предназначени да са полезни то без уникалния държавен префикс отпред повечето автоматизирани системи ще отхвърлят подадения номер. Знам, че на префикс имаш диапазона 0000000 - 9999999, но ако не отсееш валидните от невалидните номера, няма смисъл. Принципно по темата съм адски добре запознат. Мога да споделя и как за всеки номер да вземеш данни и да го валидираш правилно, защото има и прехвърлени номера и на практика ще отсеееш и валидните, но за такава на брой проверка, трудно ще се намери безплатно място да го направиш!
  6. Питаха ни това и отговора е че може. Можем да си разводняваме темата колкото искаме и да стигнем накрая, че всичко се свежда до 0-и и 1-и. Даже можем и да твърдим, че квантов бит може да съдържа 0, 1 или и двете.
  7. И искаш да ми кажеш, че в тези случаи, няма как да защитиш базата си от SQLi ли?
  8. Бъркаш човешкият фактор с въпроса на колегата. Той попита дали технически има виариант да бъде хванат. Да има! Това дали някой го е създал, предвидил или не е погледнал е друга тема. Като нападател няма как да знаеш, какво, къде, как и от кого се записва. SQLi отдавна не е нещо страшно, ако знаеш какво правиш в защита. Та за това твърдя, че можеш да бъдеш хванат (засечен), като нападател, защото на практика упражнявайки SQLi ти се подчиняваш на правила (логика) създадена от друг, опитвайки се да я манипулираш или заобиколиш. С теб говорим за едно и също, просто в коментарите си разграничаваме нещата различно.
  9. Няма вариант да не се засече SQLi !!! Проблема ще е само и единствено в програмиста. За примера PHP поддържа глобална променлива $_REQUEST, която обработва, както GET, така и POST заявките. Първо данните постъпват при теб. Ти решаваш какво да ги правиш, не потребителя. Като програмист, ако не се научиш да филтрираш входните данни правилно, то няма смисъл да продължаваш с по-сложни неща, докато не седнеш и не научиш тази основа!!!
  10. Ти ако имаш достъп до конзолата на сайта не знам какво друго можеш да искаш! Това, за което говориш вероятно е някаква форма на бегъл опит за SQLi в някое input поле или $_GET заявка. Доста имаш да четеш по темата!!!
  11. Хехехехе. Страхотен тест за социално инженерство е това!
  12. Първото нещо за което се сещам в случая е, че кода вероятно е правилен, но е за по-стара версия на PHP. Тоест хостинга е обновил версията на PHP и това е повлияло на сайта. Това е грешка, която идва след проблем с mysql_query(), функция част от библиотеката за mysql_*, която след версия PHP 5.5.0 e deprecated. Вероятно казуса е такъв, че няма конекция с базата данни.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.