 |
|
17.12.2009, 14:43
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
С нами:
9069748
Репутация:
438
|
|
мне кажется было бы лучше разделить на два этапа, white & black box
первый этап
орги выбирают мало известный двиг, трут копирайты
участники ищут дырки
второй этап
исходники раздаются всем
участники ищут дырки и тщательно описывают их
судьи оценивают участников на каждом этапе потом складывают
мне кажеться не плохая схема ну эт так мнение)
удачи всем
|
|
|
17.12.2009, 23:09
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
С нами:
10304966
Репутация:
5170
|
|
Смешались в кучу кони, люди. Что же вы ,товарищи, так.
Активным участникам предстоящего события обещаю поощрения в карму. #3
Последний раз редактировалось ettee; 18.12.2009 в 01:01..
|
|
|
|
18.12.2009, 00:56
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
И да, я тоже за возможность копаться в модах.Хотябы тех что выставлены на офф-сайте движка,тобиш - не ручной работы.
Последний раз редактировалось ettee; 18.12.2009 в 01:00..
|
|
|
|
18.12.2009, 07:03
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
С нами:
9765026
Репутация:
397
|
|
Сообщение от m0Hze
И да, я тоже за возможность копаться в модах.Хотябы тех что выставлены на офф-сайте движка,тобиш - не ручной работы.
Я согласен к примеру взять тот-же drupal там жесткий контроль кода на моды и там найти багу так же сложно как и в ядре ИМХО
|
|
|
|
18.12.2009, 10:07
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
По поводу модов плагинов и прочей нечисти. Впринципе почему-бы и нет, но в этом случае при рассчёте баллов дорк будет не на сам движок, а именно на этот мод, если мод популярный, то и боллов будет больше, если он стоит на двух движках, сами понимаете...
|
|
|
|
18.12.2009, 10:16
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
С нами:
9765026
Репутация:
397
|
|
Сообщение от jokester
По поводу модов плагинов и прочей нечисти. Впринципе почему-бы и нет, но в этом случае при рассчёте баллов дорк будет не на сам движок, а именно на этот мод, если мод популярный, то и боллов будет больше, если он стоит на двух движках, сами понимаете...
Ну с этим всё понятно, а насчет модов которые идут по дефолту с двигом их считать как и двиг?
И на вопрос так и не ответили, обязательно ли двиг на php ковырять? Я понемаю что на данный момент самые популярные движки написаны на php, но всё-же...
|
|
|
|
18.12.2009, 10:22
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Да, двиг на php, стандартные моды это сам движок
|
|
|
|
24.12.2009, 19:22
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
предварительный "вес" уязвимостей.
CE 10
Include(RFI/LFI) 9/8
SQL-injection(normal/blind/fragment) 7/6/7
Path Traversal 6
bypass(в форме авторизации/logical flaws) 4/5
XSS(passive/active) 3/5.5
CSRF 1
Information leaking 0.1
Ждем предложений.
Последний раз редактировалось Iceangel_; 24.12.2009 в 22:27..
|
|
|
|
24.12.2009, 20:20
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
Сообщение от Root-access
Iceangel_, как будет учитываться популярность движка ещё не решили?
P.S. CE = Code Execution ?
Решили.
P.S. да
до начала конкурса система оценки будет строго засекречена 
Последний раз редактировалось Iceangel_; 24.12.2009 в 21:35..
|
|
|
|
24.12.2009, 20:31
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от Iceangel_
Решили.
P.S. да
Интересно как?) А то я сейчас все популярные движки в прикрепленный тред солью,и мне разбирать будет нечего 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [ DSU ]](/avatars/avatar43637.jpg?1765286){kind=avatar}
![Аватар для [ DSU ]](/avatars/avatar43637.jpg?1765381){kind=avatar}
Похожие темы
Линейный вид
