Форум АНТИЧАТ - Показать сообщение отдельно

Пополнять темы с уязвимостями бездумным копипастом нет смысла:

1. Не уникальный и не качественный контент не несёт ценности, а напротив делает только хуже - зачем засорять раздел неизвестно чем.

2. Как правило скопированная информация содержит очень маленькое и кривое описание, кривые эксплойты - всё это приводит к тому что у многих пользователей возникают одни и теже вопросы: "почему не работает?", "как это можно использовать?" и т.д. Информация, которая принесёт множество вопросов, которые в свою очередь не делают раздел лучше, не имеет полезности или она крайне сомнительна.

Есть и другая проблема, а именно: многие пользователи думают, что пополняя темы таким вот не качественным и не проработанным копипастом, они приносят пользу, но, как я уже сказал выше, это совсем не так. Более того пользователи ещё и уверены что они достаточно сделали для того что бы попасть в МОА, но кроме того что они засорили тему черт знает чем и заодно показали свой нулевой уровень знаний они ничего не сделали.

Именно поэтому с согласия Elekt'а было решено ввести некоторые требования по оформлению копипаста:

1. а) Указывать название уязвимого продукта.
б) Указывать версию уязвимого продукта.
в) Указывать дату размещения информации на сайте с которого вы её скопировали.

2. Обязательно указывать ссылку на источник с которого взята информация.

3. Сама скопированная информация должна быть проверена лично вами, т.е. вы должны протестировать уязвимость/эксплойт на каком либо сайте или на локалке. Желательно, но не обязательно, что бы описание было как на русском, так и на английском языке (русский язык обязателен).
Эксплойт который вы выкладыаете вместе с сообщением обязательно должен быть работоспособным и желательно доработанный вами (это не значит скопировать его указывая в нем своё авторство или тупо переписав его на другом языке, это значит добавить какую либо опцию, если она может быть полезна).

4. Ваши замечания будут очень к стати, в частности вы должны давать небольшое описание с чем связанна уязвимость, т.е. почему и при каких условиях она работает, совсем не лишним будет приведённый вами кусок уязвимого кода. Так же желательно оговаривать способ устранения уязвимости скопированная фраза "на данный момент способы устранеия не известны" тут не прокатывает - вы должны разбираться что к чему.

Теперь о том, для кого данное правило? - для ВСЕХ.

Но для модераторов это не только шаблон по которому они должны пополнять раздел, но и своего рода задание, т.к. наполнять и развивать раздел их прямая обазанность, а кто как не заинтересованный в развитие модератор сможет это сделать лучше других?

Особенно это касается модераторов левел1 - это более чем хорошая возможность показать свои знания, показать что вы понимаете суть уязвимости, показать готовность и заинтересованность помогать развитию раздела.

Что касается обычных пользователей - если вы хотите пополнить тему копипастом, то пополняйте её соблюдая данное правило. Тем самым вы покажете свои знания и стремление помочь разделу.

Не соблюдение данного правила - минус в репутацию (и далеко не один минус) и удаление вашего сообщения.
Соблюдение данного правила - плюс в репутацию и показатель ваших знаний.

Данное правило касается раздела Уязвимости и подразделов: Форумы, Движки CMS и блоги, Чаты.