04.01.2010, 23:34
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Конкурс!!!
Спешу обрадовать всех, кто с нетерпением ждал конкурса, с сией минуты конкурс стартует!
Правила:
-Участвуют в конкурсе только php двиги(выбираете по своему желанию)
-Каждый участник выбирает себе двиг(со стандартным набором модулей), в ходе конкурса имеется право сменить его, но набранные баллы обнулятся.
-Если двиг платный, то обязательно нужно указать источник, откуда был взят двиг. (линк на скачку)
-Популярность двига, не меньше 1000 страниц по дорку в индексе гугла
-Интересные уязвимости поощряются дополнительными баллами(с инициативы модераторов)
-Отчеты выкладываются в спецтемах(или же в обзорах уязвимостей вашего движка), в данной теме лишь линки на них и вычисления баллов.
-В отчете необходимо указать тип уязвимости, требования, дорк, уязвимый код, эксплуатация(PoC по желанию) в оформленном виде
-Баллы к уязвимостям считаете по формуле, отнеситесь с ответственностью к этому делу, иначе можете словить бонусный штрафной балл.
-За плагиат штрафной балл(мало не покажется), так что очень чутко отнеситесь к анализу найденных перед вами багов
Срок проведения конкурса - 20 дней.
Помимо главного приза, будут и дополнительные(плюсами в репу не ограничимся  ).
Дабы не было недоразумений, советую ознакомиться https://forum.antichat.ru/showpost.p...08&postcount=3
Формула:
вес уязвимости * X * Y * (кол-во страниц в гугле / 1000) .
X=1 если нет зависимостей
X=0.7 если требуется Magic_quotes,
X=0.5 если требуется Register_globals.
X=0.3 если требуются MQ и RG
-------
Y=1 если не нужно регистрации для эксплуатации
Y=0.8 если нужны стандартные права,
Y=0.3 если нужны права модера/админа.
-------
Кол-во страниц в гугле берем таким образом: http://www.google.com/search?q="<dork>" .
Чтобы уровнять шансы, кол-во страниц в гугле буду выдавать я, т.к. гугл выдает отличающиеся результаты для разных регионов.
(т.е. обращаете внимание на этот критерий при выборе двигов и после окончательного решения я говорю точное число, с которым вы и будете оперировать в расчетах).
Вес уязвимостей:
Code Execution 10
Include(RFI/LFI) 9/8
SQL-injection(normal/blind/fragment) 7/6/7
Произвольное чтение файлов 6
bypass(в форме авторизации/logical flaws) 4/5
XSS(passive/active) 3/5.5 (лимит у пассивной 1000 б.)
Пример:
За пример возьмем https://forum.antichat.ru/showpost.p...14&postcount=2
Пользователь halkfild нашел 2 инъекции, 2 раскрытия и 1 пассивную XSS
http://www.google.com/search?q="Powered+by+PsychoStats" выдает
Код:
Результаты 1 - 10 из примерно 7 060 000 для "Powered by PsychoStats". (0,06 секунд)
---
SQL-inj = 7*1*1*(7 060 000/1000)=49240 б.
(представим что во второй скуле rg и требуется регистрация.)
SQL-inj = 7*0.5*0.8*(7 060 000/1000)=19768 б.
Passive XSS = 3*1*1*(7 060 000/1000) = 21 180(превышает лимит)= 1000 б.
В Итоге 46240+19678+1000 = 66 918 б.
----
Ага, набрал больше всех баллов, попыток обмануть жюри не было, косяков в прошлом не числится, айда в РОА!
Последний раз редактировалось Iceangel_; 05.01.2010 в 00:23..
|
|
|