Проверка Ваших скриптов/сайтов на уязвимости.

Тема в разделе ".:: Уязвимости", создана пользователем 1d37r, 8 янв 2009.

Статус темы:
Закрыта.
  1. 1d37r

    1d37r Читатель

    Заблокирован
    Регистр.:
    16 сен 2007
    Сообщения:
    287
    Симпатии:
    48
    Предлагаю:

    тем кто хочет проверить свой скрипт или сайт на уязвимости/баги/ошибки, вылаживайте скрипты сюда (под хайд!), я/мы их проверим, если же вы не хотите что бы кто-то видел ваш скрипт, залейте на свой сайт или куда-нибудь, и кидайте ссылку (под хайд!).
    тем кто будет проверять проверяйте!

    Условия:
    1. Скрипты/сайты проверяются на условии если он/они самописные.
    2. Если вы не выкладываете скрипты на хостинг или же это Ваш сайт, тогда ставьте баннер или ссылку сайта www.nulles.ws на морде сайта или, размещайте текстовый документ с названием nulled.txt в корневую папку сайта с содержанием www.nulled.ws на время пока идет проверка.
    3. Найденные уязвимости прятать под хайд! Только колличество постов должно быть указанно в соответствии того, что бы автор скрипта/сайта мог увидеть.
     
  2. Lonely Wolf

    Lonely Wolf Прохожие

    Что-то я не понял, ты предлагаешь тут одним скрипты выкладывать, другим проверять? Это больше похоже как на выкладывания своих работ в паблик нахаляву. Тупая тема, если вы хотите проверить свои скрипты со 100% гарантией, лучше обратиться к специализирующим на этом людям на соответствующих сайтах, а не в этой теме. Это моё мнение.
     
  3. 1d37r

    1d37r Читатель

    Заблокирован
    Регистр.:
    16 сен 2007
    Сообщения:
    287
    Симпатии:
    48
    Если человек не хочет что бы скрипт попадал в паблик, он может залить его на хост :confused:
     
  4. Lonely Wolf

    Lonely Wolf Прохожие

    Проверка скрипта не по сорцам занимает в 10-ки раз больше времени и меньшее качество проверки. Т.к. можно что-то пропустить какой-то баг, а по коду он обязательно броситься в глаза.
     
  5. KillDead

    KillDead

    Регистр.:
    11 авг 2006
    Сообщения:
    884
    Симпатии:
    540
    Думаю что чела вдохновила идея http://forum.antichat.ru/forum110.html
    http://exploit.in/forum/index.php?showforum=60
    http://forum.xaknet.ru/forum77.html

    Правила там написаны грамотно. Можно скапипастить
    Это да. Не думаю, что кто-то вообще будет бесплатно смотреть код, выискивая слабые места ибо это довольно трудно.
    НО
    Скажем если чел поставил себе несколько программ анализаторов кода. То прогнать скрипт и отослать отчёты не составляет труда. Хотя качество таких прогонов не лучшее.
     
  6. Jameson

    Jameson Читатель

    Заблокирован
    Регистр.:
    25 июн 2007
    Сообщения:
    406
    Симпатии:
    92
    Вообще идея хорошая, незамыленный опытный глаз вполне способен выцепить косяк, который сам не замечаешь месяцами. Но как быть с вознаграждением?
    Время - деньги, а поручать проверку персонам, стоимость времени которых стремится к нулю, я и сам не захочу.
     
  7. Lonely Wolf

    Lonely Wolf Прохожие

    Можете лучше тут запостить:
    http://exploit.in/forum/index.php?showforum=60
    там хоть мы качественно проверим, хоть и не весь код, но всё что кидаться будет на первый взгляд проверим, тем более нас там проверяющих человек 10-15 :)
     
  8. EFL

    EFL

    Регистр.:
    31 июл 2008
    Сообщения:
    153
    Симпатии:
    56
    называется слейте скрипт :D
     
  9. 1d37r

    1d37r Читатель

    Заблокирован
    Регистр.:
    16 сен 2007
    Сообщения:
    287
    Симпатии:
    48
    Идея топика взята отсюда:
    Раздел - http://forum.antichat.ru/forum110.html
    Правила - http://forum.antichat.ru/thread39721.html
    Так что если вы боитесь, что ваш скрипт "сольют", в таком случае можете не постить. Никого заставлять и умолять я не собираюсь. Просто на мой взгляд лучше лишний раз проверить скрипт на уязвимости, чем потом тереть со скрипта ифреймы и лицезреть Ваш скрипт на нулледе в разделе РИПы :p

    p.s. Если Вы все считаете, что тема бессмысленная, прошу удалить топ :tcl:
    p.p.s. Предложил этот топ, так как имею достаточный опыт в аудите веб интерфесов =/
     
  10. bukа

    bukа Писатель

    Заблокирован
    Регистр.:
    23 окт 2008
    Сообщения:
    446
    Симпатии:
    138
    А не свои сайты можна проверять? если нету возможности кинуть скрипт сюда
     
Статус темы:
Закрыта.