Нет смысла читать статьи УК выборочно. Чтобы понимать законы, нужно копать глубже. Украинский УК не читал, но согласно ст.14 УК РФ участие в данном конкурсе может подпадать под ст.272 УК РФ, но при выполнении его условий, преступлением не является.
У людей не так много времени.К тому же новогодний конкурс посложнее все-таки имхо,нежели летний(что ни в коем случае,не принижает достоинств кого-либо из участников,все молодцы),где можно было найди багу в скрипте и раскрутить слепую скулю залив затем шелл,или провести грамотную отакэ через хсс.А тут:Во-первых надо написать авторскую статью о баге,тоесть бага должна быть нестандартной и интересной,да и если ты нашел такую багу и раскрутил как следует,то тебе еще нужно начирикать статью грамотно изложив суть,из-за чего появляется бага,в чем разрабы ошиблись,и т.д. Хотя я могу ошибаться,т.к. я не знаю,мб предыдущие участники тоже писали статьи. Во-вторых,многие темы уже раскрыты,например камаз прекрасно раскрыл тему инъекции в кукисах и хедерах,а дарк грин,сделал по сути разбор самописного (я хз самопис или нет,у дарка спросить надо) движка прям на лету,изучая исходники прямо на сайте+ко всему еще и порутал сервак 2 разными способами,подкоректировав сплоит.Конки провел блайнд,Найтмаре хсс отакэ,сорри кого не назвал.Но ведь видите,что не так уж много багов тем более нестандартных осталось.
В том то и разница между двумя конкурсами, что в первом от участника трбовалось показать нестандартную/редкую багу, может быть какой то изощренный способ... А во втором суть не в том, чтобы показать как Вы ломаете известную CMS каким то приватным способом... нет!!! В новогоднем конкурсе от участников требуется грамотно раскрыть тему статьи и продемонстрировать пример того, как использовать то, что Вы описали встатье - на видео. Т.е все зависит от того, КАК Вы подадите материал! Это и будет главным образом оцениваться! Тему выбирайте сами.
кто нибудь покажите мастер-класс в использовании н-мапа/т.е. начиная со сканирования портов сайта-жертвы, заканчивая напр. рутом
А можно выложить видео без первого этапа? Не учавствовать в конкурсе, а просто поделиться своим видео, т.к. мало представляю, какую можно написать под него статью.
Изменены условия конкурса. По сути, все изменения - убран первый этап. Также продлен срок конкурса. Всем участникам удачи!
fletch Мм хорошо.Но есть несколько нюансев. 1.)Вроде тему нужно создать в этом разделе,а не сюда постить=\ 2.)Почему не залился сразу через пхп май админ,файл прив же есть,или пути не нашел? 3.)Причем здесь эксплоит.ин?=0
Народ, а такая уязвимость как человеческий фактор и подробный си анализ крупного ресурса канает под конкурс?
Я выкладывал несколько видео на тему СИ, но их удаляли. На форуме как таковой темы СИ нет и она не обсуждается. А вообще естественно основное решение зависит от модератора раздела (он там как раз недавно сменился), если допустит, то почему бы и нет. Поэтому у модера уточни.
Видео на конкурс. Взлом php.ru и заливка шелла. Инъекция в куках. http://multi-up.com/400702 http://www.youtube.com/watch?v=SqQoLFl7bwo P.S. Бага кстати функционирует,просьба ни пинать сайт. Upd:Вот создал тему https://forum.antichat.ru/thread249910.html
Да что ты говоришь??? А ничего то, что это действие "как бэ" будет не совсем легальное??? Во-первых представим ситуацию: Военная база. Ты ломаешь их забор, заходишь к ним, и говоришь: "А что такого я сделал???, просто вы дураки, и не поставили забор, толщиной 4см! Во-вторых это действие выполняется специальным отделом (существуют специальные организации, в которых есть опытные хакеры, которые берут на себя ответственность Взлома сайта, допустим, что бы повысить тем же самым вскрытием безопасность) В-третьих это попадает под следующие статьи: нарушение неприкосновенности частной жизни (ст. 137); нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138); Ведь проект, который ты собираешься ломать, принадлежит кому-то? Согласись там может содержаться информация, не предназначенная для публичного просмотра, а ты проберешься к ней, соответсвенно уже нарушишь закон. Ну и в заключении предлогаю закрыть тему об ответственности, так как мы все понимаем, что такое "Взлом", и легален ли он, поэтому мне кажется нет смысла обсуждать, что и под какие статьи попадает. своим сообщением я просто хотел поставить везде точки.