05.10.2006, 19:11
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
http://ccsis.com/index.php?sn="><script>alert(/censored!/)</script>
Разыне ошибки. Почему?
http://ccsis.com/index.php?action=5
You cannot access to module with id = 5.
http://ccsis.com/index.php?action=5-1
Module with id = 5 is not found.
Градация уязвимостей по их стоимости:
SQL injection в ядре системы (пака core) - 500$
PHP Script injection - 400$
SQL injection в общедоступных модулях-300$
SQL injection в админцентре системы-200$
XSS-50$
Внедрение Js в html код сообщения (при разрешённом html коде) - 80$
Ошибки распределения прав (чат, форум, админцентр) - 30 - 50$ / за ошибку*
Мы с InferNo23 заработали по 50 уе? =)
Считаю что расценки вам надо пересмотреть. А то 1000 быстро закончатся =)
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
Последний раз редактировалось censored!; 05.10.2006 в 19:13..
|
|
|