База 330 уязвимых сайтов с высокой посещаемостью
 

Использование и применение базы возможно только с целями, не противоречащими Законодательству.

База 330 сайтов с уязвимостями. Проверена вчера. Сайты топовые, с большой посещаемостью.
Главные уязвимости всех сайтов:
- Раскрытие путей (Path Disclosure Vulnerability)
- Список файлов сайта (Directory and File Listing Vulnerability)
Также на некоторых сайтах возможен просмотр исходного кода исполняемых файлов (access to source code vulnerability)
Пример показан ниже, в исходном коде открыты логины и пароли.

http://i014.radikal.ru/0912/13/07515b4e5ee3.jpg

База представляет собой 330 текстовых файлов, содержащих сохраненную копию листинга файлов сайта на момент нахождения уязвимости.
Также с базой прилагается объяснение расширенного использования:
- как просмотреть исходный код любого файла.
- как просмотреть листинг файлов в любой директории сайта.
Внешний вид базы и просмотр сохраненной копии листинга отдельного сайта показан ниже.

http://s06.radikal.ru/i179/0912/d5/c66c3a9f72e5.gif

Цена базы 19 WMZ!

ICQ: 3ш7w7ш4ш8+9ш0w1ш5 .

Платный вариант бесплатного нашемевшего "бага" с SVN. Если данный отчёт не имеет в себе сорцы, которые удалось слить с каких-нить ресурсов-гигантов (очень крупные корпорации), то ИМХО ничего ценного данная база из себя не представляет.

Сливом сорцов пусть занимаются те, кому это надо.
Я предлагаю не вариант "бага", а базу сайтов с багом. Такой базы нигде нет, чтобы её собрать, нужно произвести некоторые действия, соответственно базу оценят те, кому время дороже денег и кто способен оценить потенциал базы.

Для привлечения широких масс снижаю цену на базу до 19WMZ, если пишете в аське что пришли с ачата скину ещё 25-30%.