К сожалению конкурс в этом году выдался совсем не очень. Поэтому распределять голоса я буду так: 10 баллов - MERRON 8 - Sunnych 6 - Vip77 4 - yason 2 - аноним
Sunnych, видео на тему open mail relay Открытый почтовый релей - бага с кхе-кхе-того года, и то не всегда считалась багой. Удивительно, что о ней все еще помнят 10 баллов yason, видео на тему перебор Банально, не свежо 10 баллов MERRON, видео на тему чтение файлов через подключение к своему MySQL Было ж уже много раз, в том числе в всяких CTF 10 баллов Vip77, видео на тему XSLT инъекция О, старая CMS, вжух - эксплоит из рукава. Только непонятно, почему в названии инъекция, если CMS просто парсит параметр с xslt. Ну есть такая бага, можно было просто запустить сплоет с автопавном типа https://www.exploit-db.com/exploits/23155/ 10 баллов аноним, видео на тему демонстрация множественных уязвимостей Типичный похек дырявого ресурса, у них легаси, им и так плохо, можно было автоматизировать часть выполняемых действий, дохрена лишнего 10 баллов Возможно слишком субьективен, чтобы никого не обидеть держите максимальную оценку.
Простите, что опоздал =( Поскольку нужны две оценки, а не одна, они у меня будут немного отличаться от того, что было в комментах. Также немного изменил пропорции оценок. Vip77 -- 7 (за относительно нечастую комбинацию бага и системы) аноним -- 7 (за количество. Если вглядеться, можно увидеть интересные моменты, думаю, все просто мотают из-за сумбурности и длительности) MERRON -- 6 (с тебя большой спрос!) yason -- 2 (мало, потому что простой баг и неловкое обращение с инструментом) Sunnych -- 1 (не взлом)
