Как думаете правильно было бы сделать?
Есть идея создать 3 отдельные темы: Sql, Php-include, Active Xss.
Ваши идеи?

ага, так и сделайте

Есть идея создать 3 отдельные темы: Sql, Php-include, Active Xss
Согласен. Но под активные ксс попадают почти только форумы. А для форумов есть целый раздел. Что же до пассивок, то пусть постят что то стоящее. А не подстановки типа: "><script>alert(/xss/)</script> Т.к. это почти никому не надо, и в ~60% куки с помощью этого не увести. Да и проверить никак, т.к. находят в основном на каких то забулдыжный сайтах, который нах никому не нужны. Да, я раньше сам такое постил, но потом понял что это нах никому не надо. Сделать тему: xss на известный ресурсах. А если постят всяку дрянь, наказывать снижением репы имхо. Пока что всё сказал.

[sL1p] спасибо, учту ;) ты что ник сменил?)

Насчёт КСС можна подождать,СГЛ только рабочие.

Да полюбому подождать, т.к. иногда авторы ссылок с этим подставлением, как я уже сказал, сами не знают, есть ксс или нет. Т.к. нет возможности проверить. (повторяюсь=))
А тупой вызов алерта ещё не всегда оказывается ксс.
ты что ник сменил?)
Не сменил, укоротил)

Идея очень хорошая. Чтобы было всё рассортировано ;).

согласен, идея на 5 с плюсом =)

Сделать две темы:
1. Xss на сайтах
2. Баги на сайтах (не Xss)

2. Баги на сайтах (не Xss)

мне надо именно пхп инжект... а мне прийдётся копатся в куче скулей?

идея хорошая только вот незнаю стоит ли делать тему про активки... тоесть их будет мало(постить то надо про активки не с форумов) и тема пустовать будет имхо...

насчет скуль и пхп отдельно всем 6 лапами за ))
+ имхо стоит добавить пасивные хсс на крупных ресурсах... ну и контроль нужен за тем чтобы небыло таких приколов как "я нашел хсс на сайте знакомств где 200000 пользователей в день!" ихо такое никому не сможет действительно пригодится )) так что предлагаю ставить нескольких людей ответсвенных за раздел про хсс и пускай они принимают "заказы" на выкладывание дырок в тему и обновлять её, чтоб не проводились вечные чистки от ненужных или нерабочих дырок... ну и автора дырки указывать =)

Я тоже за. Очень хорошая идея. А под рназделы предлагаю создать XSS,sql,php-inject,other.

other.
это какие?))данунах, засорять раздел не надо.
Пока что склоняемся к варианту с отдельными темами.

Я за раздел скуль!!!!!

так решено создать 2 темы...Надо ли создать темку с Актив ХСС? И пора бы удалить тему "Баги на сайтах", подожду пока, может кто нить свои баги заберет))

так решено создать 2 темы...Надо ли создать темку с Актив ХСС?
ИМХО надо. Можно еще создать, типа, уязвимости известных ресурсов. Чтобы не терялись такие. Или создать типа уязвимости почтовых сервисов.

Я точно ЗА. ПОтому как дорфига мусора собирается в одной куче. И тем более это будет приятнее для тех людей, кто не шарит в xss, но рулит со скулем и наоборот. Главное - чтобы всё равноценно было, т.е. чтобы ни один раздел не запущен был.