Zatarra Posted August 26, 2011 Report Posted August 26, 2011 (edited) Pentru ca tot e la moda sa propui/sugerezi vin si eu cu o idee.Ce ziceti de un database pentru sectiunea XSS, respectiv o eventuala sectiune SQLi. Nu trebuie neaparat sa fie hostat pe acelasi host ca forumul (Kwe nu are chef de noi), poate fi hostat oriunde.Ideea e urmatoarea, daca avem un database, putem da search pe domeniile care ne-ar interesa; ar fi evitate eventualele double post-uri (aici veti spune ca exista search, da, asa e dar nu totdeauna e precis, respectiv folosit). Pe langa acestea ar putea exista un comment la fiecare link, gen: Database-ul contine multe mailuri, Databaseu are multe Adrese/Numere tel, XSS-ul este permanent etc.Pentru doritorii de +1,2,3.. la numarul de posturi, ii rog sa se abtina, cei care au cu adevarat o parere sa si-o expuna.Retineti, e o idee, nu trebuie sa dati reply-uri de genul: Naspa/Misto, in schimb puteti sa imbunatatiti ideea sau sa o contracarati cu argumente logice.Edit: @Synthesis Nu e aceeasi chestie cu bug reports. Ma refer strict la XSS/SQLiEdit0: @gigaevil Sa se faca un last verified sau ceva de genul Edited August 26, 2011 by Zatarra Quote
Moderators Dragos Posted August 26, 2011 Moderators Report Posted August 26, 2011 Asa ar fi bugreports-ul.. Quote
gigaevil Posted August 26, 2011 Report Posted August 26, 2011 (edited) Ar fi o idee promitatoare si sa se faca o statistica de exemplu daca voi cauta un xss si vad ca a fost acum 4 ani, probabilitate sa mai exista e foarte mica... sa se calculeze o probabilitate.Edit: Era un sit vechi cu parole scrise si avea un camp probabilitate sa mai existe, comment-uri si un pool daca mai merge si daca nu Edited August 26, 2011 by gigaevil Quote
Nytro Posted August 26, 2011 Report Posted August 26, 2011 Nu ar fi foarte util. De multe ori sunt fixate rapid, deci ar fi inutil sa cauti un XSS care e deja filtrat. In plus, un XSS nu e foarte util, iar un SQL Injection e reparat de 20 de ori mai repede din cauza pericolului pe care il exercita.Asa, ca Bug Reports, sa se primeasca puncte pentru site-uri mari da, dar o baza de date nu stiu cat de mult si pe cine ar ajuta. Quote
tromfil Posted August 26, 2011 Report Posted August 26, 2011 Dac? ar fi un proiect privat totul ar avea logic?, dar a?a va fi doar o list? pe care o vor urm?ri unele companii. Vom ajuta la spionaj comercial sau alte nebunii. Quote
seboo00111 Posted February 1, 2012 Report Posted February 1, 2012 Ar fi frumos un database gen milw0rm pentru vuln si exploituri Nu zic doar XSS ,tot ce se poate Buna ideea Quote
#Include.ClasS Posted February 2, 2012 Report Posted February 2, 2012 @Gecko asta e si ideea , pe cei care vor avea acces nu o sa aiba nevoie de xss alea Quote
SilviuSDS Posted March 3, 2012 Report Posted March 3, 2012 Ma uitam putin prin thread-urile de la Sugestii si nu ar fi o idee rea, doarca, la fel cum a spus tromfil, va fi o lista urmarita de marile companii sau cine stie cine ar avea interes in asa ceva. Dar daca baza de date ar fi accesibila doar utilizatorilor VIP, iar altor utilizatori respectati printr-un intermediar la cerere. Contributia la baza de date sa fie publica insa, pentru a se putea aduna cat mai multe statistici.LE:Cer scuze ca postez intr-un topic asa vechi dar ideea are potential. Quote
