Старый 03.07.2010, 17:41   #1
Iceangel_
 
Аватар для Iceangel_
 
Регистрация: 01.07.2010
Сообщений: 45
Репутация: 25
По умолчанию Совместный аудит различных CMS

Здравствуйте, Товарищи!
Сия тема предназначена для совместного поиска пользователями багов в различных CMS. Основная цель данной темы - получение пользователями нового опыта при совместном аудите со специалистами нашего форума.
Суть такова: Вы в данной теме предлагаете движок, модератор проверяет соответствие критериям и либо апрувит движок и в конце данного сообщения выкладывается информация о движке и сроках проведения аудита, либо сразу отказывает без указания причин, поэтому не надо слать ВП и Джумлу в надежде на то, что кто-то будет искать баги за Вас.

Требования к пользователю:
1)20 тематических постов
2)Умение находить уязвимости в исходниках
3)Собственноручно найденные уязвимости в других CMS(данный факт должны подтверждать ваши посты\темы на форуме)

Требования к движку:

1)Не слишком высокая популярность
2)Вы уже находили в нем какую-либо уязвимость
3)Вес движка в архиве не более 2мб

Далее пользователь, предложивший движок, модератор и остальные добровольцы(принять участие может любой желающий) приступают к изучению сорцов подопытного движка.
Все найденные вами уязвимости должны быть проверены вами и обязательно должно присутствовать указание уязвимого кода с разъяснениями.
По окончанию сроков проведения все уязвимости будут собраны и выложены в отдельной теме, с указанием авторских копирайтов.

Последний раз редактировалось Iceangel_; 27.08.2010 в 14:18..
Iceangel_ вне форума   Ответить с цитированием
Старый 06.07.2010, 11:20   #2
wildshaman
 
Аватар для wildshaman
 
Регистрация: 05.07.2010
Сообщений: 29
Репутация: 10
По умолчанию

Я считаю, от юзера надо требовать еще 1-2 найденные баги в данном предложенном движке. Ибо иначе это похоже на "поломайте за меня".
С чем связано ограничение на размер архива?
__________________
Cool story, bro

http://imgur.com/7I5sJ.jpg
wildshaman вне форума   Ответить с цитированием
Старый 06.07.2010, 21:25   #3
Iceangel_
 
Аватар для Iceangel_
 
Регистрация: 01.07.2010
Сообщений: 45
Репутация: 25
По умолчанию

Цитата:
Сообщение от wildshaman
Я считаю, от юзера надо требовать еще 1-2 найденные баги в данном предложенном движке.
Второй пункт в Требованиях к движку.

Цитата:
Сообщение от wildshaman
С чем связано ограничение на размер архива?
С занятостью мемберов, чтобы провести качественный анализ тех же 10-15мб потребуется очень большой срок времени.

Последний раз редактировалось Iceangel_; 06.07.2010 в 21:38..
Iceangel_ вне форума   Ответить с цитированием
Старый 20.09.2010, 22:03   #4
Twost
 
Аватар для Twost
 
Регистрация: 03.07.2010
Сообщений: 172
Репутация: 110
По умолчанию

Кстати, а зря эта тема затихла, апну, может народ проявит интерес, вы когда то проводили такое соревнование с Iceangel_, правда так и не закончили! =))))
Довольно интересно было, мы взяли один движок и начали его одновременно копать, эдакий конкурс был на количество и качество найденных баг, намного интереснее, чем копать в одиночку, плюс дух соперничества и более качественный аудит! Советую подумать над этим, ведь много тут людей общаются между собой, возьмите движок и копайте вдвоем, потом выкладывайте, плюсов натыкать хватит всем, не переживайте, молодец будет не только тот, кто запостит ресерч, а и кто его проводил в команде.
Twost вне форума   Ответить с цитированием
Старый 01.10.2010, 03:01   #5
ficrowns
 
Аватар для ficrowns
 
Регистрация: 06.09.2010
Сообщений: 13
Репутация: 0
По умолчанию

Twost, спасибо за идею! Мотивация супер)) завтра другу расскажу и предложу))
ficrowns вне форума   Ответить с цитированием
Старый 26.12.2010, 18:35   #6
dasknix
 
Аватар для dasknix
 
Регистрация: 30.07.2010
Сообщений: 20
Репутация: 0
По умолчанию

смысл топа не понятен.
другое дело вместе писать _боевые_ сплоеты по известным багам..
либо например собрались бы и создали стаф типа набор полезных
в работе тулз, не для пунктов а где каждый был бы реально полезен
и актуален

примеры
- скул-брутеры / дамперы (интеграция всего этого во что-то типа http://paste.org.ru/?4ww0lt)
- phpsploit (http://securityvulns.ru/files/phpsploitclass.php), ибо лично мне он кажется если не
очень то как минимум малоудобным

зы хорошо бы чтобы форум не резал пробелы, дабы сохранить всю ковайность форматирования
__________________
[r@/]# rm -Rf / --no-recover
dasknix вне форума   Ответить с цитированием
Старый 26.12.2010, 19:08   #7
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

А может и наоборот получиться. Человек нашёл в движке 2-3 серьёзные баги, скажем SQL и выполнение кода, начал проводить совместный аудит, в итоге ещё один человек нашёл раскрытие путей, и всё.
Зато оба вписаны как разобравшие движок вместе.
Ну думаю, намёк вы поняли.
Nightmare вне форума   Ответить с цитированием
Старый 26.12.2010, 19:26   #8
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Для серьезных баг есть приват, а делить на серьезно/несерьезно в совместном поиске багов просто несерьезно, имхо. Ибо иногда и FPD достаточно для того, чтобы шелл залить, и иногда ОЧЕНЬ облегчает. Баги нельзя оценивать с точки зрения полезно/бесполезно, если это БАГИ. Сегодня не надо, прочитал мельком, а завтра молиться на этого человека будешь) Всё всегда по ситуации. А то, что FPD в разы меньше несет смысловой нагрузки, чем прочие уязвимости, это вроде и ежику понятно, нормальные люди не письками меряются, а создают некий архив уязвимостей, из которого каждый в итоге почерпнет для себя то, что ВДРУГ понадобилось, а уж по заслугам (раскопанным багам), их ЗНАЧИМОСТИ, и награда в виде определенного отношения, признания, авторитета в группе, но это не значит, что FPD теперь не надо искать. Там крошечка, тут кропарик - в итоге целый комплекс уязвимостей, мощное оружие и ОБЩИЙ инструмент для достижения нужных целей.
Pashkela вне форума   Ответить с цитированием
Старый 26.12.2010, 20:17   #9
dasknix
 
Аватар для dasknix
 
Регистрация: 30.07.2010
Сообщений: 20
Репутация: 0
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
А может и наоборот получиться. Человек нашёл в движке 2-3 серьёзные баги, скажем SQL и выполнение кода, начал проводить совместный аудит, в итоге ещё один человек нашёл раскрытие путей, и всё.
Зато оба вписаны как разобравшие движок вместе.
Ну думаю, намёк вы поняли.
думаю то что ты описал характерно для тим, причем плотных, я догадываюсь
что у рдота тоже есть тима, но это скорее админы/модеры, т.к. проект в пабе

опять же, учитывая открытость данной конфы надеятся на то что тут будет
более 2-3х актуальных багов на движки используемые более чем на 2х ресах
имхо не приходится, кроме того думаю тулбокс и не так жалко делить с кем-то
как свежие баги на которых много людей делают деньги и спорить думаю никто
не будет, если же это для рейта то кроме как мяса которое сидит молча и снифает
фри стаф больше никого не добавится

зы по опыту многолетнего наблюдения за своим и чужими ресами
2Pashkela если говорить серьезно про мощное оружие то выход один - написать
парсер чекающий на новые месаги все конторы имеющие собстенные паблик траки
+ сдапмить все известные профильные базы (osvdb|iss|nsa|secunia|juniper|[tux/etc-relative])
__________________
[r@/]# rm -Rf / --no-recover
dasknix вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot