puede ser RFI, SQL inj, XSS depende de como sea el código vulnerable....

Esta pregunta es equivalente a: He oido que hay paginas con noticias vulnerables, que vulnerabildad es? (pues dependerá de cada caso...)

En OWSAP hay buenos proyectos no comerciales de herramientas para buscar vulnerabilidades y bugs para java.

Si yo también estuve buscando mucho por esto decidí preguntar aquí, gracias de todos modos

2 minutos? He estado 3 horas y sólo se ha hablado de sexo y demás tonterías (repasa los logs), con perlas como:

"aqui consigues sexo por 2€"

"hare una protesta... el gobierno debe regalar preservativos"

"aqui niñas de 10 tienen sexo por lo tanto promoverlo es hacer que los niños d 2 tengan sexo"

"que luego te dejan la polla oliendo a chocolate"

"jajaja VxRNA bien bien , con el pene tienes que meterle un syn"

Además he intentado sacar el tema de seguridad con Mazard pero parecía que la gente no estaba muy por el tema...

Quizá si estoy conectado 15 horas si que sale algún tema de conversación interesante pero en las 6 últimas páginas de logs no he encontrado nada interesante... Siento que mi opinión os ofenda.

Sin acritud.

porque sólo se habla de sexo/tonterias varias.

Estoy buscando un enlace para descargarlo no una tienda para comprarlo.

Saludos.

Como comentas, el primer enlace no va y en el segundo no está el libro que busco no entiendo porque no está por ningún sitio..

Llevo un mes buscando este libro pero no hay manera, a ver si alguien sabe donde conseguirlo.

El libro es: Hacking Exposed™ J2EE & Java: Developing Secure Applications with Java Technology

gracias.

si pones un backslash delante de las comillas es para indicar que quieres mostrar ese carácter (las comillas) y no para delimitar un string.

Mirando el código fuente.. o probando con distintos inputs si no dispones de este.
Esto es equivalente a preguntar si todas las webs son vulnerables a ataques XSS