Вы представляете себе ценность инъекции на ресурсе типа msn.com ? =) Тут не может быть и речи о боянах – каждая на вес золота


Вот представим что кто-то нашел инъекцию на каком-то сайте и запостил ее в далеком 2007 году. Ее ж уже наверняка прикрыли, шелл удалили, пароль админа сменили. А теперь представим, что человек сегодня нашел свежий баг на этом сайте (совсем в другом скрипте) и провел инъекцию – он смотрит по антибояну и видит - боян. Но если подумать – это же вовсе не боян. Даже если сайт не msn.com, а простой молдавский дейтинг – это всеровно мыльная база юзеров (такие базы между прочим некоторые покупают), возможный шелл, админка и тд. Это актуальная инфа…

Так вот о чем это я =) Мне кажется такие антибояны не объективны. Даже если определять не только по имени сайта, но и по имени скрипта. В скрипте может быть много переменных. Должно учитывается время, когда запостили ту скулю и собственно ценность самого сайта (ну там пр\тц хотя бы) - это ручная работа

Имхо =)