HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Внимание! Подготавливается конкурс
   
Ответ
Страница 4 из 7 < 1 2 3 4 5 6 7 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 17.12.2009, 14:43
Dyxxx
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928

Репутация: 438
По умолчанию
мне кажется было бы лучше разделить на два этапа, white & black box
первый этап
орги выбирают мало известный двиг, трут копирайты
участники ищут дырки
второй этап
исходники раздаются всем
участники ищут дырки и тщательно описывают их
судьи оценивают участников на каждом этапе потом складывают

мне кажеться не плохая схема ну эт так мнение)
удачи всем
 
Ответить с цитированием

  #2  
Старый 17.12.2009, 23:09
ettee
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747

Репутация: 5170
По умолчанию
Смешались в кучу кони, люди. Что же вы ,товарищи, так.
Активным участникам предстоящего события обещаю поощрения в карму. #3
Последний раз редактировалось ettee; 18.12.2009 в 01:01..
 
Ответить с цитированием

  #3  
Старый 18.12.2009, 00:56
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214

Репутация: 3171


По умолчанию
И да, я тоже за возможность копаться в модах.Хотябы тех что выставлены на офф-сайте движка,тобиш - не ручной работы.
Последний раз редактировалось ettee; 18.12.2009 в 01:00..
 
Ответить с цитированием

  #4  
Старый 18.12.2009, 07:03
[ DSU ]
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727

Репутация: 397
Отправить сообщение для [ DSU ] с помощью ICQ
По умолчанию
Цитата:
Сообщение от m0Hze  
И да, я тоже за возможность копаться в модах.Хотябы тех что выставлены на офф-сайте движка,тобиш - не ручной работы.


Я согласен к примеру взять тот-же drupal там жесткий контроль кода на моды и там найти багу так же сложно как и в ядре ИМХО
 
Ответить с цитированием

  #5  
Старый 18.12.2009, 10:07
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
По поводу модов плагинов и прочей нечисти. Впринципе почему-бы и нет, но в этом случае при рассчёте баллов дорк будет не на сам движок, а именно на этот мод, если мод популярный, то и боллов будет больше, если он стоит на двух движках, сами понимаете...
 
Ответить с цитированием

  #6  
Старый 18.12.2009, 10:16
[ DSU ]
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727

Репутация: 397
Отправить сообщение для [ DSU ] с помощью ICQ
По умолчанию
Цитата:
Сообщение от jokester  
По поводу модов плагинов и прочей нечисти. Впринципе почему-бы и нет, но в этом случае при рассчёте баллов дорк будет не на сам движок, а именно на этот мод, если мод популярный, то и боллов будет больше, если он стоит на двух движках, сами понимаете...
Ну с этим всё понятно, а насчет модов которые идут по дефолту с двигом их считать как и двиг?

И на вопрос так и не ответили, обязательно ли двиг на php ковырять? Я понемаю что на данный момент самые популярные движки написаны на php, но всё-же...
 
Ответить с цитированием

  #7  
Старый 18.12.2009, 10:22
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Да, двиг на php, стандартные моды это сам движок
 
Ответить с цитированием

  #8  
Старый 24.12.2009, 19:22
Iceangel_
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206

Репутация: 1861


По умолчанию
предварительный "вес" уязвимостей.
Цитата:
CE 10
Include(RFI/LFI) 9/8
SQL-injection(normal/blind/fragment) 7/6/7
Path Traversal 6
bypass(в форме авторизации/logical flaws) 4/5
XSS(passive/active) 3/5.5
CSRF 1
Information leaking 0.1
Ждем предложений.
Последний раз редактировалось Iceangel_; 24.12.2009 в 22:27..
 
Ответить с цитированием

  #9  
Старый 24.12.2009, 21:29
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912

Репутация: 4693


По умолчанию
Я бы на вашем месте CSRF бы вообще не учитывал или учитывал раза в 3 ниже.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием

  #10  
Старый 24.12.2009, 21:43
Iceangel_
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206

Репутация: 1861


По умолчанию
Цитата:
Сообщение от Qwazar  
Я бы на вашем месте CSRF бы вообще не учитывал или учитывал раза в 3 ниже.
ок, учтем
Цитата:
Сообщение от m0Hze  
Интересно как?)
Когда конкурс стартует, тогда и узнаете алгоритмы.
Цитата:
Сообщение от m0Hze  
А то я сейчас все популярные движки в прикрепленный тред солью,и мне разбирать будет нечего
Это угроза или предупреждение? =)

Вот список тех, кто будет участвовать, успевайте попасть туда до НГ, кто этого еще не сделал.
Последний раз редактировалось Iceangel_; 24.12.2009 в 22:03..
 
Ответить с цитированием
Ответ
Страница 4 из 7 < 1 2 3 4 5 6 7 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Стартовал конкурс идей "Dev Generation 2009" Worm62 Мировые новости. Обсуждения. 1 08.04.2009 13:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ