RDot

RDot (https://rdot.org/forum/index.php)
-   Web-среда/Web-applications (https://rdot.org/forum/forumdisplay.php?f=9)
-   -   Рекомендации по оформлению уязвимостей. (https://rdot.org/forum/showthread.php?t=155)

(dm) 07.07.2010 01:14

Рекомендации по оформлению уязвимостей.
 
1. Заголовок
Цитата:

[ Название скрипта(программы)]
2. Тело сообщения
2.1 Общая информация.
Цитата:

Название программы: [Название]
Сайт программы: [Ccылка на сайт разработчика]
Дорк: [Запрос для гугла]
2.2 Блок уязвимостей

2.2.1 Описание уязвимости
Цитата:

[Тип Уязвимости]
Уязвимые версии: [Перечисление проверенных уязвимых версий]
Зависимости: [Условия при которых будет работать уязвимость]
Цитата:

Путь до файла:
[ИСХОДНЫЙ КОД]
Исходный код с комментариями и указанием уязвимого участка.

2.2.2 Эксплоит
Цитата:

Эксплоит:
[КОД ЭКСПЛОЙТА]
Эксплоит может быть представлен в виде программы, в виде запроса, прикреплен в виде аттача и т.п.

2.2.3 Патч (по возможности)
Цитата:

Патч:
Путь до файла:
[ИСПРАВЛЕННЫЙ КОД]
Патч может быть представлен в виде исправленных файлов в аттаче, файлов созданных с помощью diff и т.п.

}{оттабыч 22.10.2010 04:42

Патч может быть представлен в виде исправленных файлов в аттаче, файлов созданных с помощью diff и т.п.

Вы можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы можете редактировать свои сообщения


Часовой пояс GMT +3, время: 17:55.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot