Правила Раздела*** 1. Есть такая удивительная вещь, называется она "Search", ибо "Поиск". Поиск находится на главной странице под вашей аватаркой. Перед созданием темы, убедитесь, что таковой нету и можно ее создавать. 2. Создавая темы, во-первых, смотрите правильно ли вы выбрали раздел, во-вторых, называйте темы грамотно, коротко и лаконично, а не "ПАМАГИТЕ!СРОЧНО!","need help", "HELP!", "расскажите", etc. Название темы должно содержать суть вопроса. Иначе, по усмотрению модераторов она будет удалена. 2.1 Созданные темы по типу 'sql-inj help','xss ПОМОЩЬ' и их подобные составляющие буду скорее всего удалены. Для подобных вопросов существует тема - https://forum.antichat.ru/threads/424557/ 3. Все найденные вами баги отписываем в соответствие: SQL Инъекции - http://forum.antichat.ru/thread21336.html Пассивные xss на почтовых серверах - https://forum.antichat.ru/showthread.php?t=88986 Активные XSS - http://forum.antichat.ru/thread35802.html Энциклопедия уязвимых скриптов - http://forum.antichat.ru/thread19997.html Уязвимости бесплатных CMS - http://forum.antichat.ru/thread22857.html В 1-ой и во 2-ой теме прямые линки не даем, только линки вида _http:// 4. Можно создавать отдельную тему о новой уязвимости, если ВЫ нашли эту УЯЗВИМОСТЬ. Но здесь вам не секлаб или милворм.Не надо копипастить сюда баги. Эти темы будут удалены и поставлен минус. 5. Каждому модеру флейм неприятен, поэтому, прошу вас, не флеймите!Всякие оффтоп-посты типа "аффтар убей сибя!" тоже буду удаляться и минус впридачу*.Старайтесь объективно отвечать на вопросы. 6. Как видите, раздел переименован, обновлен. Все темы типа "Взлом *", "Взломайте *", "Найдите багу", "Есть ли баги в *?" будут удалены*. Для этого есть www.google.ru. 7. Будьте терпеливы, соблюдайте правила и вам ответят на ваш вопрос.Никто вам ничего не должен.Не пытайтесь материться, отвечать грубо.Никто этого не любит. 8. Запрещено выкладывать ссылки на, залитые на сайты, шеллы. Нельзя выкладывать из-за того что: Code: 1) Это подставляет Античат и создаёт проблемы этому проекту. 2) Это может создать проблемы обычным пользователям, которые по ошибке/или специально что-либо испортят на взломанном сайте. А проблемы никому не нужны. Правило для раздела Уязвимости, всех его подразделов и непосредственно тем: Ваши вопросы по уязвимостям. Активные Xss Помощь в поиске админки SQL Инъекции PHP Иньекции ЗАПРЕЩЕНО: Постить уязвимости на сайтах принадлежащих банкам, финансовым компаниям и сайтах околотематической направленности. Сообщения нарушающие данное правило будут удалятся, а авторы сообщений будут награждены отрицательной репутацией. За неоднократное нарушение правила, авторы получать главный приз, путевку в отпуск сроком на месяц. _________________________________________________________________________________ ОТНЫНЕ, все, без исключения ВСЕ, посты касающиеся софта или автоматизаторов размещать в разделе: Автоматизация/Софт. За несоблюдение правил, пост/тема самоуничтожается!
Правила наполнения тем копипастом. Пополнять темы с уязвимостями бездумным копипастом нет смысла: 1. Не уникальный и не качественный контент не несёт ценности, а напротив делает только хуже - зачем засорять раздел неизвестно чем. 2. Как правило скопированная информация содержит очень маленькое и кривое описание, кривые эксплойты - всё это приводит к тому что у многих пользователей возникают одни и теже вопросы: "почему не работает?", "как это можно использовать?" и т.д. Информация, которая принесёт множество вопросов, которые в свою очередь не делают раздел лучше, не имеет полезности или она крайне сомнительна. Есть и другая проблема, а именно: многие пользователи думают, что пополняя темы таким вот не качественным и не проработанным копипастом, они приносят пользу, но, как я уже сказал выше, это совсем не так. Более того пользователи ещё и уверены что они достаточно сделали для того что бы попасть в МОА, но кроме того что они засорили тему черт знает чем и заодно показали свой нулевой уровень знаний они ничего не сделали. Именно поэтому с согласия Elekt'а было решено ввести некоторые требования по оформлению копипаста: 1. а) Указывать название уязвимого продукта. б) Указывать версию уязвимого продукта. в) Указывать дату размещения информации на сайте с которого вы её скопировали. 2. Обязательно указывать ссылку на источник с которого взята информация. 3. Сама скопированная информация должна быть проверена лично вами, т.е. вы должны протестировать уязвимость/эксплойт на каком либо сайте или на локалке. Желательно, но не обязательно, что бы описание было как на русском, так и на английском языке (русский язык обязателен). Эксплойт который вы выкладыаете вместе с сообщением обязательно должен быть работоспособным и желательно доработанный вами (это не значит скопировать его указывая в нем своё авторство или тупо переписав его на другом языке, это значит добавить какую либо опцию, если она может быть полезна). 4. Ваши замечания будут очень к стати, в частности вы должны давать небольшое описание с чем связанна уязвимость, т.е. почему и при каких условиях она работает, совсем не лишним будет приведённый вами кусок уязвимого кода. Так же желательно оговаривать способ устранения уязвимости скопированная фраза "на данный момент способы устранеия не известны" тут не прокатывает - вы должны разбираться что к чему. Теперь о том, для кого данное правило? - для ВСЕХ. Но для модераторов это не только шаблон по которому они должны пополнять раздел, но и своего рода задание, т.к. наполнять и развивать раздел их прямая обазанность, а кто как не заинтересованный в развитие модератор сможет это сделать лучше других? Что касается обычных пользователей - если вы хотите пополнить тему копипастом, то пополняйте её соблюдая данное правило. Тем самым вы покажете свои знания и стремление помочь разделу. Не соблюдение данного правила - минус в репутацию (и далеко не один минус) и удаление вашего сообщения. Соблюдение данного правила - плюс в репутацию и показатель ваших знаний. Данное правило касается раздела Уязвимости и подразделов: Форумы, Движки CMS и блоги, Чаты.
