Конкурс!!!

Discussion in 'Уязвимости' started by Iceangel_, 4 Jan 2010.

  1. Xcontrol212

    Xcontrol212 Elder - Старейшина

    Joined:
    13 Feb 2008
    Messages:
    253
    Likes Received:
    110
    Reputations:
    7
    Прочитал я внимательно топик.. Присоединсь к v1d0qz насчет хитрости.
    Нихочу ни кого обидеть но имхо тут ошибка с дорком. поправьте если ошибаюсь.
    RulleR взял дорк "Pligg Content Management System". но это же не дорк!
    Это просто название цмс. Смотрим в гугл: http://www.google.ru/search?q=%22Pligg+Content+Management+System%22
    Результатов многа но это в основном новости или статьи об этой цмс..

    А надо сделать так - "Powered by Pligg CMS" , это действительно дорк.
    http://www.google.ru/search?q=%22Powered by Pligg CMS%22
    У меня выдало: Результаты 1 - 10 из примерно 295 000 для "Powered by Pligg CMS". (0,10 секунд).

    Как видете разница в количестве результатов огромная.

    ЗЫ. Еще раз скажу - обидеть никого не хочу, хочу разобраться..
    З.Ы.Ы. сам не участвовал,т.к. экзамены(еще продолжаются),и достаточно трудно было уделить время
     
    4 people like this.
  2. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Господа, решили попробывать провести это мероприятие ещё раз, если наберутся желающие.
    Заявки на участие оставляем ниже. Условия проведения либо как первый раз, либо что-то схожее, тоесть движки и баги в них.
     
    2 people like this.
  3. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    В тот раз участвовал, но из за сессии не довел дело до конца...
    принимайте заявку )
     
    _________________________
  4. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Эх ладно, я тоже буду учавствовать :)
    Двигу уже начал копать :)
     
  5. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Есть вопросы
    1. У меня есть две активные XSS, но они в одном модуле (IMG/A Href), только одну засчитывать?
    2. CSRF сплойтенг сколько баллов? :)
     
  6. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Не беги вперёди паровоза :)
    Конкурса ещё нет, и судя по количеству желающих он имеет все шансы не состоятся

    Кстати, люди стучащие мне в ПМ с заявками в РОА, ГИДЕ ВЫ???777
     
  7. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    67
    Likes Received:
    90
    Reputations:
    52
    Я в ПМ конечно же не писал, но поучаствовать интерес есть. Плюсуйте.
    зы. Очень бы хотелось, чтобы поиск был по движкам (если это будут движки) предоставленным создателями конкурса, ибо самое каверзное в предыдущем конкурсе было, найти движок. Как для меня, интересней искать уязвимости, а не движок. Вот и всё что я хотел сказать.
     
    #27 v1d0qz, 7 May 2010
    Last edited: 7 May 2010
    1 person likes this.
  8. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Короче, про конкурс можно забыть?
     
  9. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    Теория попадания в РОА
    Набираешь народ/своих знакомых, просишь их записться,которым РОА не сдалось, участвуете, но, просишь их находить по мелочи, а сам ищешь крупняк, и на фоне их ты попадаешь в РОА, вуаля :) :D
     
    _________________________
    5 people like this.
  10. _iks_

    _iks_ Member

    Joined:
    21 Feb 2009
    Messages:
    60
    Likes Received:
    59
    Reputations:
    61
    Я бы попробовал свои силы, вон в прошлый раз пять человек участвовало.

    И поддержу v1d0qz, хотя с другой стороны, если все ищут уязвимости в одном-единственном движке, то пользы для форума, наверное, не будет особой.
     
    #30 _iks_, 11 May 2010
    Last edited: 11 May 2010
  11. BlackFan

    BlackFan Member

    Joined:
    3 Jan 2009
    Messages:
    47
    Likes Received:
    40
    Reputations:
    32
    Если еще не окончательно забили на эту тему, то я бы поучавствовал)
     
  12. Ferrari california

    Joined:
    17 Mar 2010
    Messages:
    0
    Likes Received:
    16
    Reputations:
    0
    я тоже думаю
     
  13. TreV@N

    TreV@N Elder - Старейшина

    Joined:
    14 Jul 2008
    Messages:
    135
    Likes Received:
    48
    Reputations:
    19
    Я бы тоже поучаствовал
     
  14. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    ну тогда ждем тебя в этой теме https://forum.antichat.ru/thread235891.html