Форум АНТИЧАТ - Правила Раздела

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Правила Раздела (https://forum.antichat.xyz/showthread.php?t=18883)

Правила Раздела***

Правила Раздела: УЯЗВИМОСТИ

1. Есть такая удивительная вещь, называется она "Search", ибо "Поиск".Находится по адресу http://forum.antichat.ru/search.php. Перед созданием темы, убедитесь, что таковой нету и можно ее создавать.

2. Создавая темы, во-первых, смотрите правильно ли вы выбрали раздел, во-вторых, называйте темы грамотно, коротко и лаконично, а не "ПАМАГИТЕ!СРОЧНО!","need help", "HELP!", "расскажите", etc. Название темы должно содержать суть вопроса.

3. Все найденные вами баги отписываем в соответствие:
SQL Инъекции - http://forum.antichat.ru/thread21336.html
Пассивные xss на почтовых серверах - https://forum.antichat.ru/showthread.php?t=88986
Активные XSS - http://forum.antichat.ru/thread35802.html
Энциклопедия уязвимых скриптов - http://forum.antichat.ru/thread19997.html
Уязвимости бесплатных CMS - http://forum.antichat.ru/thread22857.html
В 1-ой и во 2-ой теме прямые линки не даем, только линки вида _http://

4. Можно создавать отдельную тему о новой уязвимости, если ВЫ нашли эту УЯЗВИМОСТЬ. Но здесь вам не секлаб или милворм.Не надо копипастить сюда баги. Эти темы будут удалены и поставлен минус.

5. Каждому модеру флейм неприятен, поэтому, прошу вас, не флеймите!Всякие оффтоп-посты типа "аффтар убей сибя!" тоже буду удаляться и минус впридачу*.Старайтесь объективно отвечать на вопросы.

6. Как видите, раздел переименован, обновлен. Все темы типа "Взлом *", "Взломайте *", "Найдите багу", "Есть ли баги в *?" будут перемещены в раздел "Просьбы о взломах" или же удалены*. Для этого есть milw0rm.com, securitylab.ru и на худой конец www.google.ru.

Цитата:

НЕ разрешается: просьбы о взломе, реклама, просьбы о поиске багов.

7. Будьте терпеливы, соблюдайте правила и вам ответят на ваш вопрос.Никто вам ничего не должен.Не пытайтесь материться, отвечать грубо.Никто этого не любит.

8. Запрещено выкладывать ссылки на, залитые на сайты, шеллы. Нельзя выкладывать из-за того что:

Код:

1) Это подставляет Античат и создаёт проблемы этому проекту.

2) Это может создать проблемы обычным пользователям, которые по ошибке/или специально что-либо испортят на взломанном сайте. А проблемы никому не нужны.

9. Здесь вам не варезник - не надо выкладывать софт. Особенно не имеющий отношения к тематике раздела:
"Тема: Уязвимости и защита порталов, сайтов, вебприложений."

10. Темы и посты начинающиеся со слов "запустил я как-то сканер..." или имеющие схожий смысл будут удалятся.
Для одарённых:
10.1 Не нужно тут выкладывать результаты своих сканов и просить всех пирихекать!
10.2 Не нужно рассказывать что "я нашёл уязвимость скажите как юзать". Если Вы нашли уязвимость, вы должны нам рассказать как её юзать
Для самых лучших:
10.3 "доступен метод TRACE" это очень круто, просто погугли!

* Повышать\понижать репутацию- право каждого, и модеры имеют право поставить минус любому, нарушевшему правила.Но, иногда они бывают добрыми )
** правила обновлены

Тема "Админки" /showthread.php?t=41880
/postings.php?do=editthread&t=41880

Выставление репутации в темах:

SQL Инъекции
PHP Иньекции
Активные Xss
Админки

В связи с участившимися случаями накрутки репутации, при выставление репутации в этих темах ограничтесь её кол-вом от 1 до 3.

При оценивание постов этих темах, старайтесь сделать это как можно более рационально - не стоит ставить +3 за каждый пост, выбирайте наиболее объективную оценку.

Несоблюдение этого правила (выставление большего кол-ва репутации) будет говорить о накрутки репутации.

Накрутка репутации будет пресекаться минусами.

Вы также можете задать вопрос про способ заливки шелла, детальные разборки xss и sql на конкретных сайтах, не построенных на паблик движках (для остального есть поиск по форуму) в https://forum.antichat.ru/thread46016.html

Все подобные вновь созданные темы будут безвозвратно УДАЛЯТЬСЯ.

Повторяюсь - это не просьба взломать сайт. Это - наша вам помощь разобраться во вновь найденной вами уязвимости.

Правила наполнения тем копипастом.

Пополнять темы с уязвимостями бездумным копипастом нет смысла:

1. Не уникальный и не качественный контент не несёт ценности, а напротив делает только хуже - зачем засорять раздел неизвестно чем.

2. Как правило скопированная информация содержит очень маленькое и кривое описание, кривые эксплойты - всё это приводит к тому что у многих пользователей возникают одни и теже вопросы: "почему не работает?", "как это можно использовать?" и т.д. Информация, которая принесёт множество вопросов, которые в свою очередь не делают раздел лучше, не имеет полезности или она крайне сомнительна.

Есть и другая проблема, а именно: многие пользователи думают, что пополняя темы таким вот не качественным и не проработанным копипастом, они приносят пользу, но, как я уже сказал выше, это совсем не так. Более того пользователи ещё и уверены что они достаточно сделали для того что бы попасть в МОА, но кроме того что они засорили тему черт знает чем и заодно показали свой нулевой уровень знаний они ничего не сделали.

Именно поэтому с согласия Elekt'а было решено ввести некоторые требования по оформлению копипаста:

1. а) Указывать название уязвимого продукта.
б) Указывать версию уязвимого продукта.
в) Указывать дату размещения информации на сайте с которого вы её скопировали.

2. Обязательно указывать ссылку на источник с которого взята информация.

3. Сама скопированная информация должна быть проверена лично вами, т.е. вы должны протестировать уязвимость/эксплойт на каком либо сайте или на локалке. Желательно, но не обязательно, что бы описание было как на русском, так и на английском языке (русский язык обязателен).
Эксплойт который вы выкладыаете вместе с сообщением обязательно должен быть работоспособным и желательно доработанный вами (это не значит скопировать его указывая в нем своё авторство или тупо переписав его на другом языке, это значит добавить какую либо опцию, если она может быть полезна).

4. Ваши замечания будут очень к стати, в частности вы должны давать небольшое описание с чем связанна уязвимость, т.е. почему и при каких условиях она работает, совсем не лишним будет приведённый вами кусок уязвимого кода. Так же желательно оговаривать способ устранения уязвимости скопированная фраза "на данный момент способы устранеия не известны" тут не прокатывает - вы должны разбираться что к чему.

Теперь о том, для кого данное правило? - для ВСЕХ.

Но для модераторов это не только шаблон по которому они должны пополнять раздел, но и своего рода задание, т.к. наполнять и развивать раздел их прямая обазанность, а кто как не заинтересованный в развитие модератор сможет это сделать лучше других?

Особенно это касается модераторов левел1 - это более чем хорошая возможность показать свои знания, показать что вы понимаете суть уязвимости, показать готовность и заинтересованность помогать развитию раздела.

Что касается обычных пользователей - если вы хотите пополнить тему копипастом, то пополняйте её соблюдая данное правило. Тем самым вы покажете свои знания и стремление помочь разделу.

Не соблюдение данного правила - минус в репутацию (и далеко не один минус) и удаление вашего сообщения.
Соблюдение данного правила - плюс в репутацию и показатель ваших знаний.

Данное правило касается раздела Уязвимости и подразделов: Форумы, Движки CMS и блоги, Чаты.