Вернуться   RDot > RDot.org > Обратная связь/Feedback

Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра
Старый 06.07.2010, 15:31   #1
(dm)
 
Аватар для (dm)
 
Регистрация: 05.07.2010
Сообщений: 58
Репутация: 86
По умолчанию Предлагаю сделать правила оформления уязвимостей, вот кое что начеркал.

1. Заголовок
Цитата:
[ Название скрипта(программы)]
2. Тело сообщения
2.1 Общая информация.
Цитата:
Название программы: [Название]
Сайт программы: [Ccылка на сайт разработчика]
Дорк: [Запрос для гугла]
2.2 Блок уязвимостей

2.2.1 Описание уязвимости
Цитата:
[Тип Уязвимости]
Уязвимые версии: [Перечисление проверенных уязвимых версий]
Зависимости: [Условия при которых будет работать уязвимость]
Цитата:
Путь до файла:
[ИСХОДНЫЙ КОД]
Исходный код с комментариями и указанием уязвимого участка.

2.2.2 Эксплоит
Цитата:
Эксплоит:
[КОД ЭКСПЛОЙТА]
Эксплоит может быть представлен в виде программы, в виде запроса, прикреплен в виде аттача и т.п.

2.2.3 Патч (по возможности)
Цитата:
Патч:
Путь до файла:
[ИСПРАВЛЕННЫЙ КОД]
Патч может быть представлен в виде исправленных файлов в аттаче, файлов созданных с помощью diff и т.п.

Последний раз редактировалось (dm); 07.07.2010 в 01:09..
(dm) вне форума  
Старый 06.07.2010, 15:36   #2
(dm)
 
Аватар для (dm)
 
Регистрация: 05.07.2010
Сообщений: 58
Репутация: 86
По умолчанию

Цитата:
Сообщение от BlackSun Посмотреть сообщение
Зависимости. Самый обязательный пункт.
да - точно.
(dm) вне форума  
Старый 06.07.2010, 15:41   #3
Rebz
 
Аватар для Rebz
 
Регистрация: 06.07.2010
Сообщений: 28
Репутация: 14
По умолчанию

Ещё бы хорошо "фикс" добавить, по возможности
Rebz вне форума  
Старый 06.07.2010, 15:42   #4
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

По поводу заголовков топиков: лучше постить только название продукта. К примеру, нашел я в продукте "ТипоЦМС" версии 1.2.3.4 скл-инъекцию; Сделал соответствующий заголовок; Завтра кто-то найдет в этом же продукте другую уязвимость и получится непонятная ситуация: создавать новую тему или постить в той, которая не совсем подходит?

Цитата:
Сообщение от Rebz Посмотреть сообщение
Ещё бы хорошо "фикс" добавить, по возможности
Поддерживаю
__________________
Не оказываю никаких услуг.
I don't provide any services.
oRb вне форума  
Старый 06.07.2010, 22:38   #5
(dm)
 
Аватар для (dm)
 
Регистрация: 05.07.2010
Сообщений: 58
Репутация: 86
По умолчанию

оке, обновил.
(dm) вне форума  
Старый 06.07.2010, 23:23   #6
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Так и делали все время, новым является только пункт 2.4 Патч.

Ну и тип уязвимости указывать удобнее не в заголовке, а рядом с описанием уязвимости, поскольку
уязвимостей м.б. несколько и разных типов.

Привык к такому шаблону:

Наименование, версия.
УРЛ на скачивание
[Дорк]

path/file
Код
[комментарии]
...
path/file
Код
[комментарии]

Тип уязвимости
зависимости

Пример эксплуатации
============
path/file
Код
[комментарии]
...
path/file
Код
[комментарии]

Тип уязвимости
зависимости

Пример эксплуатации
============

Последний раз редактировалось nikp; 06.07.2010 в 23:36..
nikp вне форума  
Старый 06.07.2010, 23:24   #7
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Хз, я привык постить в таком виде:

Цитата:
Название
Версия
Автор

Тип уязвимости

Файл
Код
Как юзать
..
Мне так намного легче, и читается легко.
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума  
Старый 07.07.2010, 01:15   #8
(dm)
 
Аватар для (dm)
 
Регистрация: 05.07.2010
Сообщений: 58
Репутация: 86
По умолчанию

m0Hze и nikp, спасибо кое что поправил.
(dm) вне форума  
Закрытая тема

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot