Хочу научится искать и испоьльзовать уязвимости для доступа к форумам. Но я не желаю ходить по протоптаным и уже найденым спосоаб, хочу найти чтото своё. Такой вопрос- какую литературу посоветуете для обучению ПХП именно для работы по форумам. Желательно на понятном языке с примерами. (в разделе ПХП видел учебники но 80% ссылок битые, а те что есть учат работе с ПХП в цеолом, меня же интересуют только форумы) Если не сложно прошу продублировать свой ответ мне в ПМ 2 Админс прозьба не терть топ, ведь если на него ктото грамотно ответит это избавит от создания подобных топов типа "а как взломать оО"
PHP он и в африке PHP, понимаешь нету PHP для форумов, PHP для гостевых и пр. Он есть один, и его надо учить целиком и полностью. Но одним ПХП не обойтись, нужно учить всё SQL, JAVASCRIPT etc.
книги по пхп тебе в руки, учи, учи и еще раз учи, делай уклон на летературу посвещенную обеспечению безопастности сайтов и способы как взломать сам увидишь. Вот например книга: "Разработка Web-приложений с помощью PHP 5 и MySQL 5" - в третья глава посвещена безопастности. "Профессиональное программирование на PHP" - эту книгу почитать желательно. Домарева В.В. "БИТ. Методология создания СЗИ" - хоть она и не о пхп именно, а о безопастности в общем, но поможет смотреть с правильной точки зрения чтоли , правильно ставить перед собой цель и искать в нужных местах и еще можешь посмотреть вот на этом сайте: http://www.internet-technologies.ru/books/category_4_1.html тут много книг по пхп. Вот в общем и все, учи полностью согласен с Underwit Прежде чем ты сможешь находить новые дыры, ты должен хорошо знать пхп и не только его, но и SQL, JS, VBS, нужно прочитать уйму книг по ним, книг по методике построения безопастности сайтов и желательно не только знать как они построены но и иметь неплохой опыт программирования на пхп, создания защиты сайтов ну и тд и тп, вообщем только когда ты будешь досканально знать все это ты сможешь найти новые дыры и успешно их использовать, вот так.
Яваскрипты в сочетании с асмом это жесть Если уж так хочется всё ломать, то учи пхп, базы данных *sql, серверные команды, можно ещё конечно выучить какой нибудь язык ооп, но для самого взлома он тебе не очень понадобится
а у меня вопрос а как на этом форуме постомотреть исходый код не имея исходников форума? или просто двиг сайта например... ну чтоб найти дырку?
никак. вначале нужно найти дырку а потом по возможности смотреть код. Кроме Htmlа ты ничего не увидишь.
просто... ищешь на форуме подходящее место, берешь дрель и сверлишь пока не появиться дырка, как только она появиться ты найдешь исходник форума и еще много полезных вещей в хозяйстве, ну там платы всякие, проводки цветные
мда... Ох и новое поколение хеккеров пошло... Хотят все хекать при этом ничего не изучая! это называеться и рыбку съесть и на х*й сесть))) Я в шоке! Зайди в лбой книжный, по пхп книжок просто дохера! береш любую открываеш смотриш, немного почитал есле понятно то береш ее, если нет то ищеш далее
2blaga заметил)) так короче без исходников никак... а как узнать каокой двиг стоит на сайте? есть особые приметы? или как в большинстве случаев на админку попасть? http://**/admin.php ? 2blaga а что если самописный?? как в общем находить дыру? без сверла))) 2nc.STRIEM знаю php(в общем), HTML отлично...
2Dmitriy507, почитай статьи на Ачате про взлом приложений. Больше помочь нечем. в копирайтах поглядеть что за форум.
Code: push offset hello push dword ptr [document] call document.write ret hello db 'Hello, World', 0 document dd ? =)