Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Exploits vinden

03-09-2012, 20:18 door blackyy, 7 reacties
Hallo,

Op exploit sites zie ik heel vaak dat software of CMS systemen worden gecontroleerd op exploits.

Weet iemand hoe ik CMS of andere web-software kan vinden (downloaden)
Dank kan ik dat op mijn server uploaden, en kan ik de software testen op lekken (sql enzo)

Zijn er geen lijsten met web software in php? zoals gastenboeken etc....

Hartelijk dank voor reacties.
Reacties (7)
03-09-2012, 20:26 door regenpijp
Softaculous bevat een lange lijst aan cms'en, maar even iets anders heb je zelf al gezocht?

Nu moet je niet lekken verwachten te vinden in WordPress, etc deze cms'en zijn al redelijk uitgekamt, maar af en toe komt er nog wel wat interessants voorbij.
03-09-2012, 20:35 door Anoniem
Door regenpijp: Softaculous bevat een lange lijst aan cms'en, maar even iets anders heb je zelf al gezocht?

Nu moet je niet lekken verwachten te vinden in WordPress, etc deze cms'en zijn al redelijk uitgekamt, maar af en toe komt er nog wel wat interessants voorbij.
Ik had ook zelf gezocht maar kon niets vinden
04-09-2012, 09:06 door SirDice
Waarom begin je niet bij een wat oudere, bekende, CMS? Een oude versie waarvan je weet dat er een bug in zit, en probeer die bug vervolgens zelf te vinden.
04-09-2012, 13:34 door blackyy
Door SirDice: Waarom begin je niet bij een wat oudere, bekende, CMS? Een oude versie waarvan je weet dat er een bug in zit, en probeer die bug vervolgens zelf te vinden.

Zoals?
04-09-2012, 14:09 door SirDice
Blader eens terug op security.nl, dergelijke berichten komen regelmatig voorbij.

Je kan ook even op bugtraq neuzen. http://www.securityfocus.com/bid/
05-09-2012, 01:36 door AA_CS
Door SirDice: Waarom begin je niet bij een wat oudere, bekende, CMS? Een oude versie waarvan je weet dat er een bug in zit, en probeer die bug vervolgens zelf te vinden.
Gezien jouw (blackyy) postgeschiedenis is dit denk ik (naast een hoop leeswerk) het beste advies. Een nieuw lek ontdekken is (nog) niet aan jou besteed. Krijg eerst de basis onder de knie door te lezen en te testen op bewezen lekke systemen/sites/CMS/waar jouw voorkeur ligt. https://www.certifiedsecure.com/ biedt verschillende gratis Challenges aan, probeer eerst daar eens wat uit.
05-09-2012, 09:20 door Anoniem
Door AA_CS:
Door SirDice: Waarom begin je niet bij een wat oudere, bekende, CMS? Een oude versie waarvan je weet dat er een bug in zit, en probeer die bug vervolgens zelf te vinden.
Gezien jouw (blackyy) postgeschiedenis is dit denk ik (naast een hoop leeswerk) het beste advies. Een nieuw lek ontdekken is (nog) niet aan jou besteed. Krijg eerst de basis onder de knie door te lezen en te testen op bewezen lekke systemen/sites/CMS/waar jouw voorkeur ligt. https://www.certifiedsecure.com/ biedt verschillende gratis Challenges aan, probeer eerst daar eens wat uit.
Volgens mij kunnen ze daar in de toekomst kijken... (zie datum)
Vulnerabilities
Pligg CMS 'status' Parameter SQL Injection Vulnerability
2012-12-29
http://www.securityfocus.com/bid/51273

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.