newCyb3rKid
Сообщений: 4
Оценки: 0
Присоединился: 2011-02-20 19:19:20.556666
|
Здраствуйте. Только вот решил окунуться в такое дело, как "взлом сайтов" ( точного определения не знаю, уж извините ), начал я с поиска "дыр в сайтах". Я не знал чем пользоваться, увидел в какой-то статье такую программу, как XSpider. Скачал демо версию "XSpider 7.7 Demo", решился проверить 1 сайт ( сам играю в игрушку, LineAge2, думаю многие в курсе что это. И да, играю на пиратском сервере, поэтому понял, что страшного наказания мне не будет, уж если что-то натворю с их сайтом), после проверки сайта, я увидел много "Подозрений на серьёзную уязвимость". К примеру: 1) Обход ограничения безопасности (PHP). Выглядит как-то серьёзно, но пока что не знаю что это такое.. 2) Уязвимость обхода каталога (PHP). Описание тоже довольно завораживающие, но опять же, не знаю как этим пользоваться… 3) Переполнение буфера (PHP). Почитал статьи, как никак понял что это такое, но всё же с чем это кушают не понял… 4) Незащищённая передача данных. 5) Выполнение произвольного кода (PHP). Ну здесь я отпал, это помоему совсем круто.. Ну и в общем там такого добра не мало.. И тут я понял, что сделать с этим я ничего не могу ( я даже не знаю можно ли вообще с этим что-то сделать. P.S. под "что-то" я подразумеваю слить базу сервера, извиняюсь за резкость). Поэтому прошу послать меня на статьи может, где есть полное описание "всего", дать название книги ( уж может гну ) , название программ, может даже ссылки на программы… В общем всё, что мне не поможет взломать сайт, а научит всей этой прелести ( от взлома тоже конечно не откажусь.. ) Долго искал по поисковикам, разным форумам итд. но ничего так и не нашёл.. Заранее прощу прощения если оффтоп, просто силы на исходе..почти 3 дня сижу без сна, ищу-ищу и ищу…
|