Спешу обрадовать всех, кто с нетерпением ждал конкурса, с сией минуты конкурс стартует!

Правила:
-Участвуют в конкурсе только php двиги(выбираете по своему желанию)
-Каждый участник выбирает себе двиг(со стандартным набором модулей), в ходе конкурса имеется право сменить его, но набранные баллы обнулятся.
-Если двиг платный, то обязательно нужно указать источник, откуда был взят двиг. (линк на скачку)
-Популярность двига, не меньше 1000 страниц по дорку в индексе гугла
-Интересные уязвимости поощряются дополнительными баллами(с инициативы модераторов)
-Отчеты выкладываются в спецтемах(или же в обзорах уязвимостей вашего движка), в данной теме лишь линки на них и вычисления баллов.
-В отчете необходимо указать тип уязвимости, требования, дорк, уязвимый код, эксплуатация(PoC по желанию) в оформленном виде
-Баллы к уязвимостям считаете по формуле, отнеситесь с ответственностью к этому делу, иначе можете словить бонусный штрафной балл.
-За плагиат штрафной балл(мало не покажется), так что очень чутко отнеситесь к анализу найденных перед вами багов


Срок проведения конкурса - 20 дней.
Помимо главного приза, будут и дополнительные(плюсами в репу не ограничимся ;) ).
Дабы не было недоразумений, советую ознакомиться https://forum.antichat.ru/showpost.php?p=1762808&postcount=3

Формула:
вес уязвимости * X * Y * (кол-во страниц в гугле / 1000) .
X=1 если нет зависимостей
X=0.7 если требуется Magic_quotes,
X=0.5 если требуется Register_globals.
X=0.3 если требуются MQ и RG
-------
Y=1 если не нужно регистрации для эксплуатации
Y=0.8 если нужны стандартные права,
Y=0.3 если нужны права модера/админа.
-------
Кол-во страниц в гугле берем таким образом: http://www.google.com/search?q="<dork>" .
Чтобы уровнять шансы, кол-во страниц в гугле буду выдавать я, т.к. гугл выдает отличающиеся результаты для разных регионов.
(т.е. обращаете внимание на этот критерий при выборе двигов и после окончательного решения я говорю точное число, с которым вы и будете оперировать в расчетах).

Вес уязвимостей:
Code Execution 10
Include(RFI/LFI) 9/8
SQL-injection(normal/blind/fragment) 7/6/7
Произвольное чтение файлов 6
bypass(в форме авторизации/logical flaws) 4/5
XSS(passive/active) 3/5.5 (лимит у пассивной 1000 б.)



Пример:
За пример возьмем https://forum.antichat.ru/showpost.php?p=564414&postcount=2
Пользователь halkfild нашел 2 инъекции, 2 раскрытия и 1 пассивную XSS
http://www.google.com/search?q="Powered+by+PsychoStats" выдает
Результаты 1 - 10 из примерно 7 060 000 для "Powered by PsychoStats". (0,06 секунд)
---
SQL-inj = 7*1*1*(7 060 000/1000)=49240 б.

(представим что во второй скуле rg и требуется регистрация.)
SQL-inj = 7*0.5*0.8*(7 060 000/1000)=19768 б.

Passive XSS = 3*1*1*(7 060 000/1000) = 21 180(превышает лимит)= 1000 б.

В Итоге 46240+19678+1000 = 66 918 б.
----

Ага, набрал больше всех баллов, попыток обмануть жюри не было, косяков в прошлом не числится, айда в РОА!

https://www.forum.antichat.ru/showthread.php?p=1842477

Подсчёт
Дорк: "Site powered by GuppY".
Результатов в google: 210 000.
Уязвимости: 2 passive XSS (полуактивку посчитал всё-таки за пассивку), 3 active XSS, 2 CE (одна в админке).
Баллы: 210*(6+5.5*3+10*1.3)=7455.

http://forum.antichat.ru/showpost.php?p=1802676
Есть еще вопрос, все ссылки на новые найденные уязвимости в одном сообщении писать, или каждую уязвимость в новом посте?

http://forum.antichat.ru/showpost.php?p=1802676
Есть еще вопрос, все ссылки на новые найденные уязвимости в одном сообщении писать, или каждую уязвимость в новом посте?
в этой теме 1 линк на ресерч выбранного двига.
А по мере нахождения новых багов, редактируешь пост куда ведет линк. Когда уверен, что выжал все из двига, оформляешь в этой теме расчеты.

Так, пока в вариантах SMF или Joomla, завтра скажу конкретно, а сейчас спать, спать, спать..

UPD: сраная сессия. нихрена я не делаю. Ладно, сейчас возьму движок попроще, "Forum Software: Burning Board" да поковыряю.

UPD2. Всё-таки вы плохо выбрали время для конкурса, сессия это зло. Вообщем за свободный вечер я нашел 2 раскрытия путей и 1 активную xss(с небольшими извратами) в Burning Board.


IceAngel_ (18:50:56 24/01/2010)
Результаты 1 - 10 из примерно 912 000 для "Forum Software: Burning Board® *, developed by WoltLab®". (0,28 секунд)


По баллам выходит ~
1*0.8*5.5*(912 000/1000)=4012,8
1*0.3*10*(912 000/1000)=2736 - выполнение произвольного кода

6748,8



Двиг платный, поэтому скачан отсюда: _ttp://share4all.com/2009/10/23/burning-board-3-1-volcano/
( Прямой линк на скачку, по просьбе IceAngel_ __tp://dl.dropbox.com/u/3662016/wbb%203.1.0%20PL1%20by%20AsoraX.zip )

Обзор уязвимостей:
https://forum.antichat.ru/showthread.php?t=43961

Так господа, я смотрю все всё поняли и начали активно пытаться всех перехитрить =\

Давайте проясним ситуацию.

Конкурс планировался не для того, что-бы вы нашли кучу расскрытий и прочего треша и выиграли по очкам. Да, скорее всего в формуле подсчёта есть изъяны, которые можно использовать, но вы как мне кажется забываете, что решения будут приниматься живыми людьми.
Ну согласитесь, абсурдно отдавать победу человеку который показал рассктытие в джумле и выиграл по очкам у того, кто взял средненький движок и весь его перетряс.

Я пишу это в начале конкурса, пока вы основательно сами себя не загнали в угол, и рекоммендую не сходить с ума и взять нормальные средние по популярности движки и сделать их полный анализ.
Ну или если у нас тут настоящие профессионалы и не признают ничего кроме популярных продуктов, то давайте нормальные баги в них, будем только рады

https://forum.antichat.ru/showpost.php?p=1834450&postcount=6------------------------------------------------------------
IceAngel_ (10:55:32 25/01/2010)
Оффлайн сообщение (25.01.2010 0:43:30)
Результаты 1 - 10 из примерно 3 130 000 для "Pligg Content Management System". (0,21 секунд)
Blind SQL-inj = 6*1*1*(3 130 000/1000) = 18780

Passive XSS = 3*1*1*(3 130 000/1000) = 9390 = 1000

Upload shell (CE) = 10*1*0.3*(3 130 000/1000) = 9390

Итого: 18780+1000+9390 = 29170 б

Clean Nuke 1.1

Разбор уязвимостей: http://forum.antichat.ru/showpost.php?p=1802676

IceAngel_ (08:33:49 5/01/2010)
Оффлайн сообщение (04.01.2010 22:38:03)
Результаты 1 - 10 из примерно 223 000 для "Powered by WL-Nuke". (0,21 секунд)

Local File Include
вес уязвимости = 8
X = 1
Y = 0.3
8 * 1 * 0.3 * (223000 / 1000) = 535.2 (б)


SQL - Инъекция
вес уязвимости = 7
X = 0.7
Y = 1
7 * 0.7 * 1 * (223000 / 1000) = 1092.7 (б)


SQL - Инъекция
вес уязвимости = 7
X = 0.7
Y = 0.3
7 * 0.7 * 0.3 * (223000 / 1000) = 327.81 (б)


SQL - Инъекция
вес уязвимости = 7
X = 0.7
Y = 0.3
7 * 0.7 * 0.3 * (223000 / 1000) = 327.81 (б)


SQL - Инъекция
вес уязвимости = 7
X = 0.7
Y = 0.3
7 * 0.7 * 0.3 * (223000 / 1000) = 327.81 (б)


SQL - Инъекция
вес уязвимости = 7
X = 1
Y = 0.3
7 * 1 * 0.3 * (223000 / 1000) = 468.3 (б)


Итого: 3079,63 баллов

Что то я не пойму, где все эти люди????

Предварительный список участников:

schwarze
banana
...
Byte_
...
Strilo4ka
...
[ DSU ]
[NiGHT]DarkAngel
Shaitan-Devil
wolmer
Xcontrol212
547
Rubaka
...
shell_c0de
+StArT+
Basurman

Потом будете рассказывать, что не заметили открытия? :)

Что то я не пойму, где все эти люди????


Потом будете рассказывать, что не заметили открытия? :)
Сессия страшная вещь:)
У многих имхо идет подготовка к сессии:)
А так забиваю движок vBulletin.

Мы тут :) Сессия раз в полгода заставляет учится )))

UPD: Движок взятый для исследования etomite v1.1

UPD2:Тема с аудитом движка
http://forum.antichat.ru/showthread.php?p=1821897
7*1*0,3*(114000/1000) = 239,4
7*1*0,3*(114000/1000) = 239,4
7*1*0,3*(114000/1000) = 239,4
6*1*0,3*(114000/1000) = 205,2

UPD3:
6*0,3*1*(114000/1000) = 205,2
7*0,7*1*(114000/1000) = 558,6

UPD4:
7*1*0,3*(114000/1000) = 239,4

UPD5:
7*1*0,3*(114000/1000) = 239,4
5,5*1*0,3*(114000/1000) = 188,1;

Итого: 2354,1 б

Тут смотрю берут IPB, воблу.
ИМХО надо как-то более трезво оценивать свои силы, если конечно что-то интересное будет то гуд!


Конкурс планировался не для того, что-бы вы нашли кучу расскрытий и прочего треша и выиграли по очкам
/--/
Я пишу это в начале конкурса, пока вы основательно сами себя не загнали в угол, и рекоммендую не сходить с ума и взять нормальные средние по популярности движки и сделать их полный анализ.

Кто еще не выбрал двиг, прислушайтесь.

Осталось 4 дня до завершения(25-го закрываем), поторапливайтесь.(Судя по малому числу участников, подобные конкурсы вряд ли будут проводится в ближайшем будущем. Так что не теряйте шанс проявить активность и показать свои знания.)

Тут смотрю берут IPB, воблу.
ИМХО надо как-то более трезво оценивать свои силы, если конечно что-то интересное будет то гуд!
Как раз вобла 4 новый двиг, еще в Beta стадии, думаю там найдется не мало чего интересного

UPD: Беру vBulletin 4 Suite Beta 5, GOLD'a ждать не буду, ибо пока седня выложут, пока занулят неделю, не успею

Coppermine Photo Gallery 1.4.2.5

1 RulleR
Pligg CMS
29170 б

===================
2 Root-access
GuppY CMS
7455 б

===================
3 mr.The
Burning Board
6748 б

===================
4 mailbrush
Clean Nuke 1.1
3079 б

===================
5 [NiGHT]DarkAngel
etomite v1.1
2354 б

========================================

Вроде так господа? Ни у кого возражений нет?

Ну а вообще -- спасибо большое всем принявшим участие, мы вобщем ожидали большей активности, и хотели продолжить немного конкурс, но судя по кол-ву участников продвижение по группам особого интереса не вызывает, ну что-ж нет так нет.

Ещё раз спасибо, тем кто принял участие кто не выиграл думаю в любом случае получили опыт, ну и конечно внимание на себя обратили, моё во всяком случае (как впрочем и те, кто обещал и не сделал :))

Если у кого есть претензии\соображения\прос то выссказывания по проведению выссказываемся, тему открыл.

PS Айс подонок, где ты есть???!!!111. Кто собирался его закрывать в это время? )

Ждем, Iceangel_ он бонус обещал,как сладкое )))) ... Огромное спасибо Вам за проведенный конкурс ... ведь главное не победа,а участие ... жаль что не собираетесь часто проводить такие конкурсы.

PS Раз людей было очень мало, то как написал jokester "продвижение по группам особого интереса не вызывает", то получается всех кого это интересует нашли время и поучаствовали в данном конкурсе. Мое предложение взять в RoA всех с испытательным сроком. Но как говорится решать не нам,на все воля модераторов, а это просто предложение.

Есть лишь просто высказывание: спасибо за конкурс, жаль не было активности и азарта, но опыт всё равно получил)

P.S. Всем чмоке =)

Да, хочу сказать спасибо, и ещё раз повторить про неудачно выбранное время) Да и жаль активности было мало. Интересно всё-таки посмотреть на других, а не только себя показать(что я по сути так и не сделал.)

Могу лишь согласится с mr.The о неудачно выбранном времени проведения конкурса...
И по просить прощения за не сдержанное слово, при всем желании уложытся в сроки не смог.

Всем конкурсантам спасибо за участие, разослал в ПМ символические подарки ))

P.S
Все-таки мы с джоком надеялись, что будет больше участников(5 из 20 учавствовало =\ ), предполагалось маленькое продолжение, океан эмоций, бентли и бугатти как утешительные и т.д. и т.п.

Gratz RulleR! :)

Во время конкурса, у меня было время как говорится не до конкурса, к сожелению, потом пишу как наблюдатель со стороны, ни в коем случае не хочу обидеть победителя, так как не сомневаюсь что он человек не глупый, но мне кажется что победил не самый умный, а самый хитрый :)
Т.е. игра была, кто найдёт движок, который ещё не засветился, с багами которые и искать то по сути не нужно, и с самым большим Gсерчингом.
Так же ни в коем случае не хочу обидеть создателей данного конкурса. Они сделали что могли и за это им нужно сказать спасибо.
ps. Моё имхо. Конкурс для умных, а не для хитрых, допустим:
Береться штук 20 движков выбраных создателями конкурса, ну и собственно в них уже все копаются. Фишка в том, что все ищут именно багу, а не халяву.
Спасибо за внимание.

ps2. По поводу поста ниже..
Ты ошибаешься на счёт дорка.. Даже если сделать так...
+intext:"Copyright" +intext:"Advanced Search" +intext:"Pligg Content Management System" +intext:"RSS Feeds"
победитель все равно не изменится.

Прочитал я внимательно топик.. Присоединсь к v1d0qz насчет хитрости.
Нихочу ни кого обидеть но имхо тут ошибка с дорком. поправьте если ошибаюсь.
RulleR взял дорк "Pligg Content Management System". но это же не дорк!
Это просто название цмс. Смотрим в гугл: http://www.google.ru/search?q=%22Pligg+Content+Management+System%22
Результатов многа но это в основном новости или статьи об этой цмс..

А надо сделать так - "Powered by Pligg CMS" , это действительно дорк.
http://www.google.ru/search?q=%22Powered by Pligg CMS%22
У меня выдало: Результаты 1 - 10 из примерно 295 000 для "Powered by Pligg CMS". (0,10 секунд).

Как видете разница в количестве результатов огромная.

ЗЫ. Еще раз скажу - обидеть никого не хочу, хочу разобраться..
З.Ы.Ы. сам не участвовал,т.к. экзамены(еще продолжаются),и достаточно трудно было уделить время

Господа, решили попробывать провести это мероприятие ещё раз, если наберутся желающие.
Заявки на участие оставляем ниже. Условия проведения либо как первый раз, либо что-то схожее, тоесть движки и баги в них.

В тот раз участвовал, но из за сессии не довел дело до конца...
принимайте заявку )

Эх ладно, я тоже буду учавствовать :)
Двигу уже начал копать :)

Есть вопросы
1. У меня есть две активные XSS, но они в одном модуле (IMG/A Href), только одну засчитывать?
2. CSRF сплойтенг сколько баллов? :)

Есть вопросы
1. У меня есть две активные XSS, но они в одном модуле (IMG/A Href), только одну засчитывать?
2. CSRF сплойтенг сколько баллов? :)
Не беги вперёди паровоза :)
Конкурса ещё нет, и судя по количеству желающих он имеет все шансы не состоятся

Кстати, люди стучащие мне в ПМ с заявками в РОА, ГИДЕ ВЫ???777

Я в ПМ конечно же не писал, но поучаствовать интерес есть. Плюсуйте.
зы. Очень бы хотелось, чтобы поиск был по движкам (если это будут движки) предоставленным создателями конкурса, ибо самое каверзное в предыдущем конкурсе было, найти движок. Как для меня, интересней искать уязвимости, а не движок. Вот и всё что я хотел сказать.

Короче, про конкурс можно забыть?

Короче, про конкурс можно забыть?
Теория попадания в РОА
Набираешь народ/своих знакомых, просишь их записться,которым РОА не сдалось, участвуете, но, просишь их находить по мелочи, а сам ищешь крупняк, и на фоне их ты попадаешь в РОА, вуаля :) :D

Я бы попробовал свои силы, вон в прошлый раз пять человек участвовало.

И поддержу v1d0qz, хотя с другой стороны, если все ищут уязвимости в одном-единственном движке, то пользы для форума, наверное, не будет особой.

Если еще не окончательно забили на эту тему, то я бы поучавствовал)