 |
|
14/02/2008
Цитата:
Если например ИксСпайдером система проверена и зашита, - можно месяцы потратить на поиски
Если например ИксСпайдером система проверена и зашита, - можно месяцы потратить на поиски
Или, что лучше, Вулнерабилити Сканером.
buka, но я все-равно не соглашусь. Сканеры даже с актуальной базой не в состоянии все отловить. И какая-нить примитивная xss может стоить админского аккаунта.
Цитата:
Ну а если же админ лопух, и дыр много
Ну а если же админ лопух, и дыр много
Была написана система. Как я понял - для буржуинов. И на последнем этапе был краш-тест. На поиск было выделено два раза по 1000 уе. Первую тысячу обнулили уже на начало второго дня. Вторую, после закрытия и исправления найденого, всего только на половину. А потом народ потерял интерес, так как уже становилось муторно все это искать, а оплата за уязвимость так и осталась прежней.
И систему писал человек, который очень хорошо все фильтровал и закрывал.
Т.е. тут просто человеческий фактор. Везде встретятся места, где было что-то упущено или не так проверяется. И все это находится только руками.
Цитата:
то это и не называется "серьезный взлом"
то это и не называется "серьезный взлом"
Взлом есть взлом, и не важно как его провели.
Ответить
последние материалы
Новое на форуме
13:05
09:48