• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Какие сайты наиболее уязвимы к SQL

J

JackandBlack

Green Team
06.01.2018
50
6
BIT
2
День добрый. Такой вопрос. При проверке сайтов точечно на sql уязвимости, есть ли какие то критерии по которым общий список проверяемых сайтов можно сократить?
Не знаю как правильно объяснить. Допустим для примера (с потолка), сайты на вордпресе начиная с определенной версии, редко когда бывают уязвимы. Тоесть можно чекнуть все сайты на движек и удалить все что нам не подходит.
Собственно вот в чем вопрос, по каким критериям можно отсортировать список сайтов, что бы максимально очистить уже для дальнейшего точечного поиска.
Такое вообще возможно?
 
Сортировать по дате Сортировать по голосам
Mezantrop

Mezantrop

Green Team
20.03.2018
53
29
BIT
10
Вордпресс может быть и то не факт, а вот плагины на любую версию могут быть уязвимые.
Очень много уязвимых попадается шопов. И как правило популярные CMS поддерживаются большим колличеством пользователей, поэтому уязвимость найти тяжело. Поэтому самый простейший вывод - фильтровать по критерию самописный сайт.
 
За 0 Против
CyberX88

CyberX88

Green Team
05.02.2017
122
43
BIT
2
Mezantrop сказал(а):
Вордпресс может быть и то не факт, а вот плагины на любую версию могут быть уязвимые.
Очень много уязвимых попадается шопов. И как правило популярные CMS поддерживаются большим колличеством пользователей, поэтому уязвимость найти тяжело. Поэтому самый простейший вывод - фильтровать по критерию самописный сайт.
Нажмите, чтобы раскрыть...
Для WP сайтов есть WPScan, для скана плагинов нужно на написать
wpscan (target.com)--enumerate -p и проскань плагины
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ