Обсуждение про "Баги на сайтах"

Discussion in 'Уязвимости' started by m0nzt3r, 27 Jun 2006.

  1. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    Как думаете правильно было бы сделать?
    Есть идея создать 3 отдельные темы: Sql, Php-include, Active Xss.
    Ваши идеи?
     
    1 person likes this.
  2. Utochka

    Utochka Elder - Старейшина

    Joined:
    21 Dec 2005
    Messages:
    495
    Likes Received:
    106
    Reputations:
    54
    ага, так и сделайте
     
  3. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Согласен. Но под активные ксс попадают почти только форумы. А для форумов есть целый раздел. Что же до пассивок, то пусть постят что то стоящее. А не подстановки типа: "><script>alert(/xss/)</script> Т.к. это почти никому не надо, и в ~60% куки с помощью этого не увести. Да и проверить никак, т.к. находят в основном на каких то забулдыжный сайтах, который нах никому не нужны. Да, я раньше сам такое постил, но потом понял что это нах никому не надо. Сделать тему: xss на известный ресурсах. А если постят всяку дрянь, наказывать снижением репы имхо. Пока что всё сказал.
     
  4. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    [sL1p] спасибо, учту ;) ты что ник сменил?)
     
  5. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    570
    Likes Received:
    160
    Reputations:
    179
    Насчёт КСС можна подождать,СГЛ только рабочие.
     
  6. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Да полюбому подождать, т.к. иногда авторы ссылок с этим подставлением, как я уже сказал, сами не знают, есть ксс или нет. Т.к. нет возможности проверить. (повторяюсь=))
    А тупой вызов алерта ещё не всегда оказывается ксс.
    Не сменил, укоротил)
     
  7. Darkwayder

    Darkwayder Elder - Старейшина

    Joined:
    20 May 2006
    Messages:
    35
    Likes Received:
    2
    Reputations:
    0
    Идея очень хорошая. Чтобы было всё рассортировано ;).
     
    1 person likes this.
  8. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    823
    Reputations:
    1,418
    согласен, идея на 5 с плюсом =)
     
  9. 3er0

    3er0 Banned

    Joined:
    31 Mar 2006
    Messages:
    29
    Likes Received:
    2
    Reputations:
    -2
    Сделать две темы:
    1. Xss на сайтах
    2. Баги на сайтах (не Xss)
     
  10. bl4ck-cat

    bl4ck-cat Elder - Старейшина

    Joined:
    17 Jun 2006
    Messages:
    52
    Likes Received:
    12
    Reputations:
    10
    мне надо именно пхп инжект... а мне прийдётся копатся в куче скулей?

    идея хорошая только вот незнаю стоит ли делать тему про активки... тоесть их будет мало(постить то надо про активки не с форумов) и тема пустовать будет имхо...

    насчет скуль и пхп отдельно всем 6 лапами за ))
    + имхо стоит добавить пасивные хсс на крупных ресурсах... ну и контроль нужен за тем чтобы небыло таких приколов как "я нашел хсс на сайте знакомств где 200000 пользователей в день!" ихо такое никому не сможет действительно пригодится )) так что предлагаю ставить нескольких людей ответсвенных за раздел про хсс и пускай они принимают "заказы" на выкладывание дырок в тему и обновлять её, чтоб не проводились вечные чистки от ненужных или нерабочих дырок... ну и автора дырки указывать =)
     
  11. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    934
    Likes Received:
    394
    Reputations:
    261
    Я тоже за. Очень хорошая идея. А под рназделы предлагаю создать XSS,sql,php-inject,other.
     
  12. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    это какие?))данунах, засорять раздел не надо.
    Пока что склоняемся к варианту с отдельными темами.
     
  13. 1SeTh

    1SeTh Elder - Старейшина

    Joined:
    17 Feb 2006
    Messages:
    164
    Likes Received:
    18
    Reputations:
    5
    Я за раздел скуль!!!!!
     
  14. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    так решено создать 2 темы...Надо ли создать темку с Актив ХСС? И пора бы удалить тему "Баги на сайтах", подожду пока, может кто нить свои баги заберет))
     
    1 person likes this.
  15. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    757
    Likes Received:
    351
    Reputations:
    353
    ИМХО надо. Можно еще создать, типа, уязвимости известных ресурсов. Чтобы не терялись такие. Или создать типа уязвимости почтовых сервисов.
     
  16. _kREveDKo_

    _kREveDKo_ _kREveDKo_

    Joined:
    4 Dec 2005
    Messages:
    778
    Likes Received:
    620
    Reputations:
    1,040
    Я точно ЗА. ПОтому как дорфига мусора собирается в одной куче. И тем более это будет приятнее для тех людей, кто не шарит в xss, но рулит со скулем и наоборот. Главное - чтобы всё равноценно было, т.е. чтобы ни один раздел не запущен был.
     
Loading...