Дополнение к правилам.

Все топики, не подходящие под данные правила (даже под одно любое из них) будут удалены безаппеляционно. (всем существующем дается 7 дней на исправление после данного поста, потом они попадать под данные правила).
------------------------
1. Все правила перечисленные в 1ом посте обязательны к исполнению.
2. Сайт, заявку на рассмотрение которого вы оставляете должен содержать некую самописную часть.
примеры
- сайт самописный, но форум (чат, ньюс лента) пхпбб или другой любой публичный (пройдет)
- стоит джумла, а вы написали скрипт на 10-20 строчек (типа модуль или еще что-то) естественно не пройдет.
Что из этого следует? Тут Не собираются проверять паблик движки, баги на них ищите на специализированных сайтах (например античат =) )

--------------

Небольшое дополнение от меня -
За каждую найденную уязвимость ставлю -

sql inj - +20
pas xss - +5
act xss - +12
rem inc - +20
loc incl - +14 (доведете до шелла - еще + 16)

Остальные баги - на усмотрение =)

UPD BlackSun: Теперь данная система не актуальна, активные юзеры будут получать по +2 или +3 к грин-репе, которая теперь стала основной.

Всем спасибо.

PS в связи с уменьшением максимального + в два раза все вышеперечисленные поинты также делятся на 2.

__________________

Особое внимание уделяем пункту 3ему из 1го поста.
Если оно не выполняется, будет вынесено предупрежедение, тема закрыта. Если же в течение 3х дней не будет исправлено - тема будет удалена.

Для тем созданных до 9го июля правила действуют с 16 числа того же месяца, дабы их авторы успели все исправить.

__________________

Дополнение к правилам.

Народ, это раздел Проверка на уязвимости, поэтому все найденные кривости дизайна и подобное - автору темы - в ПМ. Здесь выкладывайте только уязвимости.
-------------------------------------------------------
Убедительная просьба - не юзайте сканеры! Авторы сайтов вполне в состоянии сделать это самостоятельно, нет смысла по сто раз мучать сервера лишними запросами.

Для тех, кто не в курсе - местоположение панели администратора само по себе НЕ ЯВЛЯЕТСЯ уязвимостью!
Уязвимость - это ошибка в программе \ скрипте, приводящая к доступу \ возможности получения доступа к определенной информации \ получению доступа к каким либо функциям \ повышение привелегий \ возможность нанесения вреда атакуемой системе и подобное. Но никак не тупо брут. Брутить вообще можно что угодно, было бы желание.

Аналогично и для phpMyAdmin'а и подобных скриптов.

Танкистам будут выдаваться подарочные минусы в репу.

PS: путь до админки с ошибкой в авторизации в самой админке и подобное уже, есстественно, является уязвимостью.

PSS: Для непробиваемых танкистов - в разделе "Проверка на уязвимости" проверяетются только скрипты проверяющихся, а не все подряд! что это означает? То, что даже если на сервере стоит дырявый phpMyAdmin, webmail, и подобное - это на остается на совести владельца сервера \ того, кто их поставил.
- "Но ведь это же уязвимости!!"
- В таком случае почему никто не пытается сломать соседний сайт, чтобы пролезть на сайт проверяющегося? почему никто не пытается зарегатся у этого же хостера (в стучае, если сайт стоит не на выделенном сервере \ VDS'е \ etc), чтобы обнаружить корявые чмоды \ уязвимые демоны \ старое, рутабельное, ядро и прочее? никогда не задумывались?

UPD: просьба не выкладывать полные пути на форуме. Достаточно выложить ссылку \ способ, как они были получены.

UPD2: С сегодняшнего дня все темы в стиле "cms бесплатная, но много своего дописано" без предоставления полного списка изменений будут удаляться.

UPD: Выкладывание сорцов совершенно не обязательно, но полную проверку можно произвести только по ним.