ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Во время конкурса, у меня было время как говорится не до конкурса, к сожелению, потом пишу как наблюдатель со стороны, ни в коем случае не хочу обидеть победителя, так как не сомневаюсь что он человек не глупый, но мне кажется что победил не самый умный, а самый хитрый
Т.е. игра была, кто найдёт движок, который ещё не засветился, с багами которые и искать то по сути не нужно, и с самым большим Gсерчингом.
Так же ни в коем случае не хочу обидеть создателей данного конкурса. Они сделали что могли и за это им нужно сказать спасибо.
ps. Моё имхо. Конкурс для умных, а не для хитрых, допустим:
Береться штук 20 движков выбраных создателями конкурса, ну и собственно в них уже все копаются. Фишка в том, что все ищут именно багу, а не халяву.
Спасибо за внимание.

ps2. По поводу поста ниже..
Ты ошибаешься на счёт дорка.. Даже если сделать так...
+intext:"Copyright" +intext:"Advanced Search" +intext:"Pligg Content Management System" +intext:"RSS Feeds"
победитель все равно не изменится.

Прочитал я внимательно топик.. Присоединсь к v1d0qz насчет хитрости.
Нихочу ни кого обидеть но имхо тут ошибка с дорком. поправьте если ошибаюсь.
RulleR взял дорк "Pligg Content Management System". но это же не дорк!
Это просто название цмс. Смотрим в гугл: http://www.google.ru/search?q=%22Pligg+Content+Management+System%22
Результатов многа но это в основном новости или статьи об этой цмс..

А надо сделать так - "Powered by Pligg CMS" , это действительно дорк.
http://www.google.ru/search?q=%22Powered by Pligg CMS%22
У меня выдало: Результаты 1 - 10 из примерно 295 000 для "Powered by Pligg CMS". (0,10 секунд).

Как видете разница в количестве результатов огромная.

ЗЫ. Еще раз скажу - обидеть никого не хочу, хочу разобраться..
З.Ы.Ы. сам не участвовал,т.к. экзамены(еще продолжаются),и достаточно трудно было уделить время

Господа, решили попробывать провести это мероприятие ещё раз, если наберутся желающие.
Заявки на участие оставляем ниже. Условия проведения либо как первый раз, либо что-то схожее, тоесть движки и баги в них.

В тот раз участвовал, но из за сессии не довел дело до конца...
принимайте заявку )

Эх ладно, я тоже буду учавствовать
Двигу уже начал копать

Есть вопросы
1. У меня есть две активные XSS, но они в одном модуле (IMG/A Href), только одну засчитывать?
2. CSRF сплойтенг сколько баллов?

Не беги вперёди паровоза
Конкурса ещё нет, и судя по количеству желающих он имеет все шансы не состоятся

Кстати, люди стучащие мне в ПМ с заявками в РОА, ГИДЕ ВЫ???777

Я в ПМ конечно же не писал, но поучаствовать интерес есть. Плюсуйте.
зы. Очень бы хотелось, чтобы поиск был по движкам (если это будут движки) предоставленным создателями конкурса, ибо самое каверзное в предыдущем конкурсе было, найти движок. Как для меня, интересней искать уязвимости, а не движок. Вот и всё что я хотел сказать.

Короче, про конкурс можно забыть?