Есть много видео по взлому и эксплуатации багов. Там приемы и примеры.
Много статей - ...Дефейс-ленты..
Уязвимости вроде везде одни и те же - пхп- и скуль-инъекции (простые и слепые), плохая фильтрация при авторизации (недавно попался самописный движок, где в админку можно попасть за минуту - и на нем еще и десятки сайтов стоят, ужс), ксс - пассивные+СИ, активные, удаленный инклуд...
А какой взлом можно считать самым интересным, оригинальным?
а) по эффекту - как чих недавно
б) по технике использования уязвимости
в) по последствиям
вот в чем вопрос =))
конкурсы какие-то в этом плане были? в паблике...где посмотреть?
Много статей - ...Дефейс-ленты..
Уязвимости вроде везде одни и те же - пхп- и скуль-инъекции (простые и слепые), плохая фильтрация при авторизации (недавно попался самописный движок, где в админку можно попасть за минуту - и на нем еще и десятки сайтов стоят, ужс), ксс - пассивные+СИ, активные, удаленный инклуд...
А какой взлом можно считать самым интересным, оригинальным?
а) по эффекту - как чих недавно
б) по технике использования уязвимости
в) по последствиям
вот в чем вопрос =))
конкурсы какие-то в этом плане были? в паблике...где посмотреть?