Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.01.2010, 23:34
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Конкурс!!!
Спешу обрадовать всех, кто с нетерпением ждал конкурса, с сией минуты конкурс стартует!
Правила:
-Участвуют в конкурсе только php двиги(выбираете по своему желанию)
-Каждый участник выбирает себе двиг(со стандартным набором модулей), в ходе конкурса имеется право сменить его, но набранные баллы обнулятся.
-Если двиг платный, то обязательно нужно указать источник, откуда был взят двиг. (линк на скачку)
-Популярность двига, не меньше 1000 страниц по дорку в индексе гугла
-Интересные уязвимости поощряются дополнительными баллами(с инициативы модераторов)
-Отчеты выкладываются в спецтемах(или же в обзорах уязвимостей вашего движка), в данной теме лишь линки на них и вычисления баллов.
-В отчете необходимо указать тип уязвимости, требования, дорк, уязвимый код, эксплуатация(PoC по желанию) в оформленном виде
-Баллы к уязвимостям считаете по формуле, отнеситесь с ответственностью к этому делу, иначе можете словить бонусный штрафной балл.
-За плагиат штрафной балл(мало не покажется), так что очень чутко отнеситесь к анализу найденных перед вами багов
Срок проведения конкурса - 20 дней.
Помимо главного приза, будут и дополнительные(плюсами в репу не ограничимся  ).
Дабы не было недоразумений, советую ознакомиться https://forum.antichat.ru/showpost.p...08&postcount=3
Формула:
вес уязвимости * X * Y * (кол-во страниц в гугле / 1000) .
X=1 если нет зависимостей
X=0.7 если требуется Magic_quotes,
X=0.5 если требуется Register_globals.
X=0.3 если требуются MQ и RG
-------
Y=1 если не нужно регистрации для эксплуатации
Y=0.8 если нужны стандартные права,
Y=0.3 если нужны права модера/админа.
-------
Кол-во страниц в гугле берем таким образом: http://www.google.com/search?q="<dork>" .
Чтобы уровнять шансы, кол-во страниц в гугле буду выдавать я, т.к. гугл выдает отличающиеся результаты для разных регионов.
(т.е. обращаете внимание на этот критерий при выборе двигов и после окончательного решения я говорю точное число, с которым вы и будете оперировать в расчетах).
Вес уязвимостей:
Code Execution 10
Include(RFI/LFI) 9/8
SQL-injection(normal/blind/fragment) 7/6/7
Произвольное чтение файлов 6
bypass(в форме авторизации/logical flaws) 4/5
XSS(passive/active) 3/5.5 (лимит у пассивной 1000 б.)
Пример:
За пример возьмем https://forum.antichat.ru/showpost.p...14&postcount=2
Пользователь halkfild нашел 2 инъекции, 2 раскрытия и 1 пассивную XSS
http://www.google.com/search?q="Powered+by+PsychoStats" выдает
Код:
Результаты 1 - 10 из примерно 7 060 000 для "Powered by PsychoStats". (0,06 секунд)
---
SQL-inj = 7*1*1*(7 060 000/1000)=49240 б.
(представим что во второй скуле rg и требуется регистрация.)
SQL-inj = 7*0.5*0.8*(7 060 000/1000)=19768 б.
Passive XSS = 3*1*1*(7 060 000/1000) = 21 180(превышает лимит)= 1000 б.
В Итоге 46240+19678+1000 = 66 918 б.
----
Ага, набрал больше всех баллов, попыток обмануть жюри не было, косяков в прошлом не числится, айда в РОА!
Последний раз редактировалось Iceangel_; 05.01.2010 в 00:23..
|
|
|
04.01.2010, 23:50
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
https://www.forum.antichat.ru/showthread.php?p=1842477
Подсчёт
Дорк: "Site powered by GuppY".
Результатов в google: 210 000.
Уязвимости: 2 passive XSS (полуактивку посчитал всё-таки за пассивку), 3 active XSS, 2 CE (одна в админке).
Баллы: 210*(6+5.5*3+10*1.3)=7455.
Последний раз редактировалось Root-access; 25.01.2010 в 19:48..
Причина: под самый конец)
|
|
|
|
05.01.2010, 00:09
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
http://forum.antichat.ru/showpost.php?p=1802676
Есть еще вопрос, все ссылки на новые найденные уязвимости в одном сообщении писать, или каждую уязвимость в новом посте? |
|
|
|
05.01.2010, 00:15
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от mailbrush
Код:
http://forum.antichat.ru/showpost.php?p=1802676
Есть еще вопрос, все ссылки на новые найденные уязвимости в одном сообщении писать, или каждую уязвимость в новом посте? в этой теме 1 линк на ресерч выбранного двига.
А по мере нахождения новых багов, редактируешь пост куда ведет линк. Когда уверен, что выжал все из двига, оформляешь в этой теме расчеты.
|
|
|
|
05.01.2010, 00:17
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
Так, пока в вариантах SMF или Joomla, завтра скажу конкретно, а сейчас спать, спать, спать..
UPD: сраная сессия. нихрена я не делаю. Ладно, сейчас возьму движок попроще, "Forum Software: Burning Board" да поковыряю.
UPD2. Всё-таки вы плохо выбрали время для конкурса, сессия это зло. Вообщем за свободный вечер я нашел 2 раскрытия путей и 1 активную xss(с небольшими извратами) в Burning Board.
IceAngel_ (18:50:56 24/01/2010)
Результаты 1 - 10 из примерно 912 000 для "Forum Software: Burning Board® *, developed by WoltLab®". (0,28 секунд)
По баллам выходит ~
1*0.8*5.5*(912 000/1000)=4012,8
1*0.3*10*(912 000/1000)=2736 - выполнение произвольного кода
6748,8
Двиг платный, поэтому скачан отсюда: _ttp://share4all.com/2009/10/23/burning-board-3-1-volcano/
( Прямой линк на скачку, по просьбе IceAngel_ __tp://dl.dropbox.com/u/3662016/wbb%203.1.0%20PL1%20by%20AsoraX.zip )
Обзор уязвимостей:
https://forum.antichat.ru/showthread.php?t=43961
Последний раз редактировалось mr.The; 25.01.2010 в 19:19..
Причина: Время такое время...
|
|
|
|
05.01.2010, 12:20
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Так господа, я смотрю все всё поняли и начали активно пытаться всех перехитрить =\
Давайте проясним ситуацию.
Конкурс планировался не для того, что-бы вы нашли кучу расскрытий и прочего треша и выиграли по очкам. Да, скорее всего в формуле подсчёта есть изъяны, которые можно использовать, но вы как мне кажется забываете, что решения будут приниматься живыми людьми.
Ну согласитесь, абсурдно отдавать победу человеку который показал рассктытие в джумле и выиграл по очкам у того, кто взял средненький движок и весь его перетряс.
Я пишу это в начале конкурса, пока вы основательно сами себя не загнали в угол, и рекоммендую не сходить с ума и взять нормальные средние по популярности движки и сделать их полный анализ.
Ну или если у нас тут настоящие профессионалы и не признают ничего кроме популярных продуктов, то давайте нормальные баги в них, будем только рады
|
|
|
|
05.01.2010, 17:21
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
Код:
https://forum.antichat.ru/showpost.php?p=1834450&postcount=6
------------------------------------------------------------
IceAngel_ (10:55:32 25/01/2010)
Оффлайн сообщение (25.01.2010 0:43:30)
Результаты 1 - 10 из примерно 3 130 000 для "Pligg Content Management System". (0,21 секунд)
Blind SQL-inj = 6*1*1*(3 130 000/1000) = 18780
Passive XSS = 3*1*1*(3 130 000/1000) = 9390 = 1000
Upload shell (CE) = 10*1*0.3*(3 130 000/1000) = 9390
Итого: 18780+1000+9390 = 29170 б
Последний раз редактировалось RulleR; 25.01.2010 в 12:41..
|
|
|
|
07.01.2010, 11:46
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Clean Nuke 1.1
Разбор уязвимостей: http://forum.antichat.ru/showpost.php?p=1802676
Код:
IceAngel_ (08:33:49 5/01/2010)
Оффлайн сообщение (04.01.2010 22:38:03)
Результаты 1 - 10 из примерно 223 000 для "Powered by WL-Nuke". (0,21 секунд)
Local File Include
Код:
вес уязвимости = 8
X = 1
Y = 0.3
Код:
8 * 1 * 0.3 * (223000 / 1000) = 535.2 (б)
SQL - Инъекция
Код:
вес уязвимости = 7
X = 0.7
Y = 1
Код:
7 * 0.7 * 1 * (223000 / 1000) = 1092.7 (б)
SQL - Инъекция
Код:
вес уязвимости = 7
X = 0.7
Y = 0.3
Код:
7 * 0.7 * 0.3 * (223000 / 1000) = 327.81 (б)
SQL - Инъекция
Код:
вес уязвимости = 7
X = 0.7
Y = 0.3
Код:
7 * 0.7 * 0.3 * (223000 / 1000) = 327.81 (б)
SQL - Инъекция
Код:
вес уязвимости = 7
X = 0.7
Y = 0.3
Код:
7 * 0.7 * 0.3 * (223000 / 1000) = 327.81 (б)
SQL - Инъекция
Код:
вес уязвимости = 7
X = 1
Y = 0.3
Код:
7 * 1 * 0.3 * (223000 / 1000) = 468.3 (б)
Итого: 3079,63 баллов
Последний раз редактировалось mailbrush; 07.01.2010 в 12:52..
|
|
|
|
08.01.2010, 23:26
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Что то я не пойму, где все эти люди????
Сообщение от Iceangel_
Предварительный список участников:
schwarze
banana
...
Byte_
...
Strilo4ka
...
[ DSU ]
[NiGHT]DarkAngel
Shaitan-Devil
wolmer
Xcontrol212
547
Rubaka
...
shell_c0de
+StArT+
Basurman
Потом будете рассказывать, что не заметили открытия?  |
|
|
|
09.01.2010, 15:35
|
|
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
Провел на форуме:
2916750
Репутация:
277
|
|
Сообщение от jokester
Что то я не пойму, где все эти люди????
Потом будете рассказывать, что не заметили открытия? Сессия страшная вещь
У многих имхо идет подготовка к сессии
А так забиваю движок vBulletin.
|
|
|
|
|
|
|
TEST QR: []
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
