ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Обсуждение про "Баги на сайтах"
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Обсуждение про "Баги на сайтах"
  #1  
Старый 27.06.2006, 23:28
Аватар для m0nzt3r
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463

Репутация: 2258


По умолчанию Обсуждение про "Баги на сайтах"
Как думаете правильно было бы сделать?
Есть идея создать 3 отдельные темы: Sql, Php-include, Active Xss.
Ваши идеи?
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием

  #2  
Старый 27.06.2006, 23:33
Аватар для Utochka
Utochka
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718

Репутация: 268


По умолчанию
ага, так и сделайте
 
Ответить с цитированием

  #3  
Старый 27.06.2006, 23:38
Аватар для .Slip
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Цитата:
Есть идея создать 3 отдельные темы: Sql, Php-include, Active Xss
Согласен. Но под активные ксс попадают почти только форумы. А для форумов есть целый раздел. Что же до пассивок, то пусть постят что то стоящее. А не подстановки типа: "><script>alert(/xss/)</script> Т.к. это почти никому не надо, и в ~60% куки с помощью этого не увести. Да и проверить никак, т.к. находят в основном на каких то забулдыжный сайтах, который нах никому не нужны. Да, я раньше сам такое постил, но потом понял что это нах никому не надо. Сделать тему: xss на известный ресурсах. А если постят всяку дрянь, наказывать снижением репы имхо. Пока что всё сказал.
 
Ответить с цитированием

  #4  
Старый 27.06.2006, 23:46
Аватар для m0nzt3r
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463

Репутация: 2258


По умолчанию
[sL1p] спасибо, учту ты что ник сменил?)
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием

  #5  
Старый 27.06.2006, 23:46
Аватар для Tem
Tem
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800

Репутация: 547


Отправить сообщение для Tem с помощью ICQ
По умолчанию
Насчёт КСС можна подождать,СГЛ только рабочие.
 
Ответить с цитированием

  #6  
Старый 27.06.2006, 23:50
Аватар для .Slip
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Да полюбому подождать, т.к. иногда авторы ссылок с этим подставлением, как я уже сказал, сами не знают, есть ксс или нет. Т.к. нет возможности проверить. (повторяюсь=))
А тупой вызов алерта ещё не всегда оказывается ксс.
Цитата:
ты что ник сменил?)
Не сменил, укоротил)
 
Ответить с цитированием

  #7  
Старый 28.06.2006, 00:21
Аватар для Darkwayder
Darkwayder
Познающий
Регистрация: 20.05.2006
Сообщений: 41
Провел на форуме:
47107

Репутация: 16
По умолчанию
Идея очень хорошая. Чтобы было всё рассортировано .
 
Ответить с цитированием

  #8  
Старый 28.06.2006, 12:30
Аватар для blackybr
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
согласен, идея на 5 с плюсом =)
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #9  
Старый 28.06.2006, 16:28
Аватар для 3er0
3er0
Познающий
Регистрация: 31.03.2006
Сообщений: 36
Провел на форуме:
302384

Репутация: 4
Отправить сообщение для 3er0 с помощью ICQ
По умолчанию
Сделать две темы:
1. Xss на сайтах
2. Баги на сайтах (не Xss)
 
Ответить с цитированием

  #10  
Старый 28.06.2006, 17:51
Аватар для bl4ck-cat
bl4ck-cat
Познающий
Регистрация: 17.06.2006
Сообщений: 76
Провел на форуме:
263627

Репутация: 32
По умолчанию
Цитата:
2. Баги на сайтах (не Xss)
мне надо именно пхп инжект... а мне прийдётся копатся в куче скулей?

идея хорошая только вот незнаю стоит ли делать тему про активки... тоесть их будет мало(постить то надо про активки не с форумов) и тема пустовать будет имхо...

насчет скуль и пхп отдельно всем 6 лапами за ))
+ имхо стоит добавить пасивные хсс на крупных ресурсах... ну и контроль нужен за тем чтобы небыло таких приколов как "я нашел хсс на сайте знакомств где 200000 пользователей в день!" ихо такое никому не сможет действительно пригодится )) так что предлагаю ставить нескольких людей ответсвенных за раздел про хсс и пускай они принимают "заказы" на выкладывание дырок в тему и обновлять её, чтоб не проводились вечные чистки от ненужных или нерабочих дырок... ну и автора дырки указывать =)
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Про одно всё, про  одно..... Николь Болталка 20 01.02.2009 18:31
Сайты про Php Dracula4ever PHP, PERL, MySQL, JavaScript 1 27.06.2006 10:02
История про везучего админа ;) bl4ck-cat Болталка 1 22.06.2006 20:19



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ