Обсуждение про "Баги на сайтах"

Как думаете правильно было бы сделать?
Есть идея создать 3 отдельные темы: Sql, Php-include, Active Xss.
Ваши идеи?

 

ага, так и сделайте

 

Согласен. Но под активные ксс попадают почти только форумы. А для форумов есть целый раздел. Что же до пассивок, то пусть постят что то стоящее. А не подстановки типа: "><script>alert(/xss/)</script> Т.к. это почти никому не надо, и в ~60% куки с помощью этого не увести. Да и проверить никак, т.к. находят в основном на каких то забулдыжный сайтах, который нах никому не нужны. Да, я раньше сам такое постил, но потом понял что это нах никому не надо. Сделать тему: xss на известный ресурсах. А если постят всяку дрянь, наказывать снижением репы имхо. Пока что всё сказал.

 

[sL1p] спасибо, учту ты что ник сменил?)

 

Насчёт КСС можна подождать,СГЛ только рабочие.

 

Да полюбому подождать, т.к. иногда авторы ссылок с этим подставлением, как я уже сказал, сами не знают, есть ксс или нет. Т.к. нет возможности проверить. (повторяюсь=))
А тупой вызов алерта ещё не всегда оказывается ксс.

Не сменил, укоротил)

 

Идея очень хорошая. Чтобы было всё рассортировано .

 

согласен, идея на 5 с плюсом =)

 

Сделать две темы:
1. Xss на сайтах
2. Баги на сайтах (не Xss)

 

мне надо именно пхп инжект... а мне прийдётся копатся в куче скулей?

идея хорошая только вот незнаю стоит ли делать тему про активки... тоесть их будет мало(постить то надо про активки не с форумов) и тема пустовать будет имхо...

насчет скуль и пхп отдельно всем 6 лапами за ))
+ имхо стоит добавить пасивные хсс на крупных ресурсах... ну и контроль нужен за тем чтобы небыло таких приколов как "я нашел хсс на сайте знакомств где 200000 пользователей в день!" ихо такое никому не сможет действительно пригодится )) так что предлагаю ставить нескольких людей ответсвенных за раздел про хсс и пускай они принимают "заказы" на выкладывание дырок в тему и обновлять её, чтоб не проводились вечные чистки от ненужных или нерабочих дырок... ну и автора дырки указывать =)

 

Я тоже за. Очень хорошая идея. А под рназделы предлагаю создать XSS,sql,php-inject,other.

 

это какие?))данунах, засорять раздел не надо.
Пока что склоняемся к варианту с отдельными темами.

 

Я за раздел скуль!!!!!

 

так решено создать 2 темы...Надо ли создать темку с Актив ХСС? И пора бы удалить тему "Баги на сайтах", подожду пока, может кто нить свои баги заберет))

 

ИМХО надо. Можно еще создать, типа, уязвимости известных ресурсов. Чтобы не терялись такие. Или создать типа уязвимости почтовых сервисов.

 

Я точно ЗА. ПОтому как дорфига мусора собирается в одной куче. И тем более это будет приятнее для тех людей, кто не шарит в xss, но рулит со скулем и наоборот. Главное - чтобы всё равноценно было, т.е. чтобы ни один раздел не запущен был.