Новый проект...
 

Создается новый проект по безопасности(вижу кучу флуда что таких проектов дохера и более,но проект будет посвещен именно безопасности,а не взлому)
Требуются люди:
модеры
ньюсмейкеры
люди добавлящие статьи.
люди следящие и пополняющие багтрек(он пока альфа версия...будет улучшаться.)
и просто заинтересованные люди.
Не сегодня имеится:
-Море задумок и интузиазма(бугага)))
-движок-
Терь поподробнее о двиге:
Ну во первых в отличии от аналогичных систем,движок и все его модули используют mysql.Реализованна модульность системы,и её структура.Так же в наличии имеются модули: bugtraq(альфа) forum,news,article.
Так же имеются группы пользователей(все они вопщем-то динамические и строгих стандартов нет,то есть всё зависит от потребностей модуля) Движок полностью самописный,и ниодин кусок кода не скопирован откуда-либо.
Ну а теперь самое главное:
Постестите двиг на уязвимости:
http://debug-mode.in
Если найдутся люди желающие памочь в наполнении сайта буду очень признателен.
зы: контента на данный момент у сайта нет)))

дизайн жжот

А где ты его нашел? я кажись его не добавлял...

Я не против помочь, только ЗА!

Немножко потестил двигу. Только немножко, глубоко лезть не стал =)).
ну во первых, хотелось бы заметить что юзабилити практически равно нулю. Корявенько всё как-то =).
Далее - очень много параметров, которые передаются гетом. не сказать что отрицательный факт, просто потенциальная брешь.
Защита от XSS реализованна, но на каком уровне - ХЗ. При загрузке аваторов не чекаетя расширение (а я так и не догнал, они вообще заливаются? =)). Доступ к админке , я так понял, реализован через кукисы - механизм тоже, так сказать, не очень.

Мне кажется что баги в форуме существуют, просто найти их - вопрос времени и трафика. =)

Собсно, мои пожелания - удачи проекту.
Далее хотелось бы сказать, чтобы автор не создавал велосипед - много форумов вокруг - возьми и переделай под себя какой-нить =). А вот посчёт ЦМС яб подзадумался - тут имхо проще взять диз и насадить на него нужные функции. Так собсно и CMS под наш проект (runthes.ru) пишется.
Удачи и успехов ещё раз.

А но и видно)))
Будем улучшаться.Это для тестов,позже переделаю.
Интересно нашел лич то-то?Загрузки там нет :)))) Там есть использование аватары с этого урла.
Хе-хе.С чего ты сделал такое заявление??? Делается все подругому,заинтересует как скажу.
На данный момент устранены 2 уязвимости.Больше ПОКА НИКТО не нашел.
Спасибо большое.
тогда к cms это не относится.Не будет модульности,быстрой смены дизайна etc.
Вам тавоже.
забыл: Спасибо за тест.

qBiN фон посветлей сделай, смотреть страшно =)

Как только так сразу :)))
новый дизайн планируется...

Все дружно поддержим проект )

Может лучше свои действия и активность направить на развитие Античата?
А то скоро у каждого мембера будет свой сайт по безопасности...