 |
07.05.2007, 16:52
|
|
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
С нами:
12607586
Репутация:
0
|
|
Правила раздела.
1. Раздел предназначем для поиска уязвимостей на Ваших сайтах, порталах форумах.
2. В разделе публикуются ваши сайты, которые Вы хотите проверить.
3. Для того, чтоб мы были уверены, что Вам нужна такая проверка, Вам необходимо повесить следующую ссылку на
наш форум <a href="http://forum.antichat.ru"><img src="http://forum.antichat.ru/images/test_antichat.gif" alt="Сайт проверяется античатом" border="0"></a>
a) После публикования ссылки и создания вами темы, отпишите в ПМ админу или по почте.
4. Ваш сайт будет тут находиться до тех пор пока висит эта ссылка.
5. Нахождение и публикования уязвимостей является делом добровольным.
6. Пользователи проявившие себя активно в этом разделе поощряются продвижением по группам, а также репутацией.
7. Все новые темы модерируются. С сообщениями о апруве топика обращаться к супермодераторам (оранжевые), либо к администрации (красные). Модераторы раздела больше не апрувят.
Мы надеемся, что с помощью участников форума, на вашем сайте станет меньше уязвимостей и он станет более безопасным.
Последний раз редактировалось halkfild; 13.12.2009 в 18:08..
|
|
|
08.07.2007, 22:36
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
Дополнение к правилам.
Все топики, не подходящие под данные правила (даже под одно любое из них) будут удалены безаппеляционно. (всем существующем дается 7 дней на исправление после данного поста, потом они попадать под данные правила).
------------------------
1. Все правила перечисленные в 1ом посте обязательны к исполнению.
2. Сайт, заявку на рассмотрение которого вы оставляете должен содержать некую самописную часть.
примеры
- сайт самописный, но форум (чат, ньюс лента) пхпбб или другой любой публичный (пройдет)
- стоит джумла, а вы написали скрипт на 10-20 строчек (типа модуль или еще что-то) естественно не пройдет.
Что из этого следует? Тут Не собираются проверять паблик движки, баги на них ищите на специализированных сайтах (например античат =) )
--------------
Небольшое дополнение от меня -
За каждую найденную уязвимость ставлю -
sql inj - +20
pas xss - +5
act xss - +12
rem inc - +20
loc incl - +14 (доведете до шелла - еще + 16)
Остальные баги - на усмотрение =)
UPD BlackSun: Теперь данная система не актуальна, активные юзеры будут получать по +2 или +3 к грин-репе, которая теперь стала основной.
Всем спасибо.
PS в связи с уменьшением максимального + в два раза все вышеперечисленные поинты также делятся на 2.
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
Последний раз редактировалось halkfild; 13.12.2009 в 18:26..
|
|
|
|
09.07.2007, 12:26
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
Особое внимание уделяем пункту 3ему из 1го поста.
3. Для того, чтоб мы были уверены, что Вам нужна такая проверка, Вам необходимо повесить следующую ссылку на
наш форум <a href="http://forum.antichat.ru"><img src="http://forum. antichat.ru/images/test_antichat.gif" alt="Сайт проверяется античатом" border="0"></a>
Если оно не выполняется, будет вынесено предупрежедение, тема закрыта. Если же в течение 3х дней не будет исправлено - тема будет удалена.
Для тем созданных до 9го июля правила действуют с 16 числа того же месяца, дабы их авторы успели все исправить.
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
Последний раз редактировалось blackybr; 09.07.2007 в 12:30..
|
|
|
|
08.02.2009, 23:01
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Дополнение к правилам.
Народ, это раздел Проверка на уязвимости, поэтому все найденные кривости дизайна и подобное - автору темы - в ПМ. Здесь выкладывайте только уязвимости.
-------------------------------------------------------
Убедительная просьба - не юзайте сканеры! Авторы сайтов вполне в состоянии сделать это самостоятельно, нет смысла по сто раз мучать сервера лишними запросами.
Последний раз редактировалось BlackSun; 25.07.2009 в 13:46..
|
|
|
|
25.07.2009, 13:46
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Для тех, кто не в курсе - местоположение панели администратора само по себе НЕ ЯВЛЯЕТСЯ уязвимостью!
Уязвимость - это ошибка в программе \ скрипте, приводящая к доступу \ возможности получения доступа к определенной информации \ получению доступа к каким либо функциям \ повышение привелегий \ возможность нанесения вреда атакуемой системе и подобное. Но никак не тупо брут. Брутить вообще можно что угодно, было бы желание.
Аналогично и для phpMyAdmin'а и подобных скриптов.
Танкистам будут выдаваться подарочные минусы в репу.
PS: путь до админки с ошибкой в авторизации в самой админке и подобное уже, есстественно, является уязвимостью.
PSS: Для непробиваемых танкистов - в разделе "Проверка на уязвимости" проверяетются только скрипты проверяющихся, а не все подряд! что это означает? То, что даже если на сервере стоит дырявый phpMyAdmin, webmail, и подобное - это на остается на совести владельца сервера \ того, кто их поставил.
- "Но ведь это же уязвимости!!"
- В таком случае почему никто не пытается сломать соседний сайт, чтобы пролезть на сайт проверяющегося? почему никто не пытается зарегатся у этого же хостера (в стучае, если сайт стоит не на выделенном сервере \ VDS'е \ etc), чтобы обнаружить корявые чмоды \ уязвимые демоны \ старое, рутабельное, ядро и прочее? никогда не задумывались?
|
|
|
|
13.12.2009, 16:40
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
UPD: просьба не выкладывать полные пути на форуме. Достаточно выложить ссылку \ способ, как они были получены.
UPD2: С сегодняшнего дня все темы в стиле "cms бесплатная, но много своего дописано" без предоставления полного списка изменений будут удаляться.
Последний раз редактировалось BlackSun; 24.12.2009 в 15:55..
Причина: проЗьба \ проСьба, какая нафиг разница ((
|
|
|
|
21.03.2010, 18:11
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
UPD: Выкладывание сорцов совершенно не обязательно, но полную проверку можно произвести только по ним.
|
|
|
|
20.11.2012, 11:55
|
Регистрация: 18.02.2006
Сообщений: 1,090
С нами:
10644806
Репутация:
1564
|
|
Решил почистить тему, и вместо кучи постов, сделать один, объединяющий в себе все дополнения и изменения к правилам.
Уважаемые пользователи, если вы желаете, чтобы ваш сайт бы проверен более качественно, вы можете отправить модератору исходники вашего сайта. Это не обязательно, но для блага вашего же сайта это очень желательно. По этому поводу можете обратиться к модератору в ПМ или icq.
Все топики, не подходящие под данные правила (даже под одно любое из них) будут удалены безаппеляционно. (всем существующем дается 7 дней на исправление после данного поста, потом они попадать под данные правила).
------------------------
1. Все правила перечисленные в 1ом посте обязательны к исполнению.
2. Сайт, заявку на рассмотрение которого вы оставляете должен содержать некую самописную часть.
примеры
- сайт самописный, но форум (чат, ньюс лента) пхпбб или другой любой публичный (пройдет)
- стоит джумла, а вы написали скрипт на 10-20 строчек (типа модуль или еще что-то) естественно не пройдет.
Что из этого следует? Тут Не собираются проверять паблик движки, баги на них ищите на специализированных сайтах (например античат =) )
--------------
Активные юзеры будут получать "+" к грин-репе, которая теперь стала основной. Размер репутации зависит от уровня активности и полезности деятельности пользователя и от ранга того, кто репутацию ставит.
Народ, это раздел Проверка на уязвимости, поэтому все найденные кривости дизайна и подобное - автору темы - в ПМ. Здесь выкладывайте только уязвимости.
-------------------------------------------------------
Убедительная просьба - не юзайте сканеры! Авторы сайтов вполне в состоянии сделать это самостоятельно, нет смысла по сто раз мучать сервера лишними запросами.
Для тех, кто не в курсе - местоположение панели администратора само по себе НЕ ЯВЛЯЕТСЯ уязвимостью!
Уязвимость - это ошибка в программе \ скрипте, приводящая к доступу \ возможности получения доступа к определенной информации \ получению доступа к каким либо функциям \ повышение привелегий \ возможность нанесения вреда атакуемой системе и подобное. Но никак не тупо брут. Брутить вообще можно что угодно, было бы желание.
Аналогично и для phpMyAdmin'а и подобных скриптов.
Танкистам будут выдаваться подарочные минусы в репу.
PS: путь до админки с ошибкой в авторизации в самой админке и подобное уже, есстественно, является уязвимостью.
PSS: Для непробиваемых танкистов - в разделе "Проверка на уязвимости" проверяетются только скрипты проверяющихся, а не все подряд! что это означает? То, что даже если на сервере стоит дырявый phpMyAdmin, webmail, и подобное - это на остается на совести владельца сервера \ того, кто их поставил.
- "Но ведь это же уязвимости!!"
- В таком случае почему никто не пытается сломать соседний сайт, чтобы пролезть на сайт проверяющегося? почему никто не пытается зарегатся у этого же хостера (в стучае, если сайт стоит не на выделенном сервере \ VDS'е \ etc), чтобы обнаружить корявые чмоды \ уязвимые демоны \ старое, рутабельное, ядро и прочее? никогда не задумывались?
UPD: просьба не выкладывать полные пути на форуме. Достаточно выложить ссылку \ способ, как они были получены.
UPD2: С сегодняшнего дня все темы в стиле "cms бесплатная, но много своего дописано" без предоставления полного списка изменений будут удаляться.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
