Методы атак веб-приложений(книга)

Discussion in 'Избранное' started by Kuzya, 29 Apr 2008.

  1. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    Ха-ха, "pin-тесты", это что-то новое..
    Уж лучше почитайте книгу М.Низамутдинова "Техника защиты и нападения на web-приложения".
     
    1 person likes this.
  2. Kuzya

    Kuzya Elder - Старейшина

    Joined:
    27 Apr 2008
    Messages:
    166
    Likes Received:
    106
    Reputations:
    30
    iv., эта опечатка была не замечена до публикации. Хотя сразу после него о ней сообщили. Исправлять не стал т.к. что сделано то сделано, всётаки не печатный вариант. Судя по рекомендации Низамутдинова ты даже бегло не читал мою книгу.
    -=Nicon=-, на моём сайте всё есть(http://kuzya.name). Я уже устал писать об этом =)
     
    1 person likes this.
  3. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    После пин-тестов сразу отпало желание дальше читать. Но по картинкам стало понятно, что она более в сторону черношляпников. Честно говоря, на книгу мало похоже: нет титульного листа, нет содержания, нумерации страниц. Для кого делалось - непонятно.
     
  4. MVadim

    MVadim Elder - Старейшина

    Joined:
    6 Oct 2007
    Messages:
    397
    Likes Received:
    164
    Reputations:
    9
    главное не обложка главное содержание
     
  5. Kuzya

    Kuzya Elder - Старейшина

    Joined:
    27 Apr 2008
    Messages:
    166
    Likes Received:
    106
    Reputations:
    30
    iv., спасибо за обоснованную критику. Некоторые моменты действительно неудачно выполнены. Но, как написал MVadmin, главное содержание. Я не профессиональный писатель, поэтому многого не сделал. Я понимаю многие свои недочёты и стараюсь их учитывать при написании других статей. Если возьмёшь мои первые статьи (КМБ на инатаке) то увидишь что в книге текст уже получше смотрится, но хуже чем в моих недавно написанных статьях.
     
    1 person likes this.
  6. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    Тут профессиональным писателем быть ненадо, надо немного побыть верстальщиком. Титульный лист с содержанием не так долго делать. И опечатки поправить. Реально, "pin-тесты" сразу же после открытия файла в глаза бросилось.
     
  7. case

    case New Member

    Joined:
    28 Oct 2006
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Спасибо
    а что за кодировка тупая? в гнте кактаято фигня вместо папок
     
    #47 case, 22 Jul 2009
    Last edited: 22 Jul 2009
  8. Flair

    Flair Member

    Joined:
    7 May 2009
    Messages:
    36
    Likes Received:
    13
    Reputations:
    9
    из первых постов, имея ввиду "книга для «супер хакеров»." ето Фленов? =\
     
  9. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    Фленов-фленов,скоро он напишет "Камасутра для хакеров")))
    По поводу проблем-если захочет автор, я могу исправлять синтаксические ошибкию.Русский язык знаю норм.-мама учитель русского высшей категории,если что она поможет.Книгу только что скачал,и стало стыдно( помаленьку зарабатываю в Сети себе на ноутбук,тк. есть причины.Я падонок-скрипт-кидди,но по русскому помочь смогу.
     
    #49 2Fed123, 12 Aug 2009
    Last edited: 12 Aug 2009
    1 person likes this.
  10. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    Хочется увидеть продолжение на тему поиска багаво в web-приложенияхъ.Типа "Путь багоискателя" в которой будет более подробно расказано.Может еще про sql-injection через куки,юзер агента,и POST напишет)
     
  11. Roston

    Roston Elder - Старейшина

    Joined:
    31 Jul 2008
    Messages:
    338
    Likes Received:
    104
    Reputations:
    8
    Книга интересная... если начинаеш читать в ранге новичка и вникаеш во все детали а не поверхосно пробегаеш то довольно много моно узнать...
    один вопрос... там в книге сплоит под пхпбб... у кого нибудь он сработал?
     
    3 people like this.
  12. VelsoN

    VelsoN Member

    Joined:
    31 Dec 2008
    Messages:
    17
    Likes Received:
    9
    Reputations:
    0
    Сработал:)
     
  13. Roston

    Roston Elder - Старейшина

    Joined:
    31 Jul 2008
    Messages:
    338
    Likes Received:
    104
    Reputations:
    8
    Я создал файлик test.js с содержанием alert("BLABLA"); переписал в точности тот код и нифига не произошло... что посоветуеш?
     
  14. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    194
    Likes Received:
    195
    Reputations:
    91

    Проделай то же самое еще раз, не копируя, просто заново.
    Кстати что там делается? (книгу не читал)
     
    1 person likes this.
  15. Roston

    Roston Elder - Старейшина

    Joined:
    31 Jul 2008
    Messages:
    338
    Likes Received:
    104
    Reputations:
    8
    Вот этот сплоент надо заюзать http://milw0rm.com/exploits/1095
     
    1 person likes this.
  16. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,574
    Likes Received:
    467
    Reputations:
    108
    2Nuc7ear да и всем кто только пришол на форум.

    Копните глубже в разделах и найдете кучу полезной информации (даже то что раньше была в привате у гринов ;) )
     
  17. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    хорошая книжка, для начинающих само то - отлично объяснена база и, косвенно, дано направление куда дуть дальше :)

    кста, книга, скрипты и нужные проги доступны у автора:
    http://kuzya.name/книга-методы-атак-веб-приложений/
     
  18. Desperate

    Desperate New Member

    Joined:
    7 Jan 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    хороши я книга Кузьма читал давно она тогда мне кое в чем помогла разобраться пиши еще это 100 раз круче чем гр Филимонов
     
  19. CAN.....

    CAN..... New Member

    Joined:
    6 May 2009
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Да, книга хорошая, очень прояснила много моментов. Только вот ни один пример приведенный в главе посвещенной xss-уязвимостям у мну не сработал. Не значит ли случайно что в моем ослике все эти баги уже пропатчены?
     
  20. LEOSMIR

    LEOSMIR Member

    Joined:
    23 Feb 2010
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0
    Хорошая книга. Спасибо.