Правила раздела Bugtraq

[Great]

Правила раздела
Все новые топики постим по шаблону:

(название топика): Уязвимости: CoolProg
Переполнение буфера в CoolProg
Уязвимые версии: 1.0, 1.1
Описание:
Обнаружено переполнение буфера в CoolProg, .....

Пример/Эксплоит:(если есть)

Производитель :zns2: CoolBigSite

Источник: Source

Все, кто отпостит сообщения в другом, сильно отличающемся формате, получит минус.

Почистил раздел от флейма, привел все заголовки топиков к нужному виду. По возможности постараюсь и содержание постов привести к указанному виду.

 

[Great]

Обновление правил
Напомню, что это ИНФОРМАЦИОННЫЙ раздел. Тут постим инфу об уязвимостях, а не просьбы о сплоитах.
Почистил раздел, все топики вида "как скомпелировать сплоед" или "помагите найти сплоит под sp2" полетели в Хакество. Еще одну тему увижу тут такого рода - минусовать буду, и очень жестоко.
Еще раз для нубов: тут постим ИНФОРМАЦИЮ об уязвимостях. Все просьбы - в раздел Хакерство.

 

[weaver]

Правила раздела "Bugtraq" на данный момент таковы:

Этот раздел предназначен строго для публикации эксплойтов!!!
Для обсуждения технических подробностей существует раздел Эксплойтинг!

Все новые темы создаем по шаблону кроме новостей об уязвимостях.
В новости из этого раздела идет только самое вкусное.

Формат заголовка темы такой:

Уязвимость, ПО - версия, идентификатор, персональное имя, тип (состояние)

1) В "уязвимость" идет описание какая это уязвимость, т.е.
можно указать LPE, RCE или же Buffer\Heap Overflow, SQL-Injection, LFI\RCE, XSS & etc...

По мимо к этому можно так же дополнительно указать еще какую то информацию, чтобы было более понятно, что это за уязвимость.

2) В "ПО - версия" идет описание название уязвимого продукта,
а так же версии, которые подвержены этой самой уязвимости.
Версию проще указать знаками сравнения, к примеру от 1.0.3 < 5.0.5,
Т.е. от 1.0.3 до 5.0.5, или же 1.0.3 <= 5.0.5 - от 1.0.3 включая 5.0.5.

Если список подверженного уязвимости ПО, сликом большой, а так же уязвимость затрагивает
другое программное обеспечение, но в малых количествах или же какая-то уникальная ситуация, то лучше всего это указать в самой теме этот список.

Список целей которая затрагивает уязвимость (таргеты) можно узнать таким образом...
гугл + securityfocus.com + идентификатор (CVE-1234-1234)

ID уязвимости\Personal Name\Type

3) В "идентификатор" идет описание порядкового номера уязвимости. Т.е. число, по которому можно идентифицировать данную уязвимость в базе.

Поэтому в ID уязвимости указываем номер BID\CVE\CWE\SSV (итд), если есть, если нету, пишем N/A.

Бывает так, что уязвимости по мимо уникального идентификатора присваивается персональное имя.

Например: Aurora, Heartbleed, Shellshock, Venom, Eternalblue, Blueborne и т.д.

Если же у данной уязвимости по мимо идентификатора есть так и персональное имя, тогда пишем и его.

Кроме того, на момент публикации уязвимость имеет некое состояние, закрыта она (был выпущен патч), открыта (нету патча).

И поэтому по мимо идентификатора и персонального имени можно указать дополнительно это состояние, т.е. тип.

В тип пишем N-Day состояние, т.е. 0-day, 1-day, private, public в зависимости от типа (состояния) уязвимости или эксплойта.

Примеры:
CVE-1234-1234, 1-day
CVE-1234-1234, 0-day
N/A, public
N/A, 0day
CVE-N/A
CVE-1234-1234, private

Будьте внимательнее когда заполняете этот пункт. "CVE-1234-1234, public" - уже считается ошибкой!!! Если у сплоита есть ID и это паблик просто пишем ID сплоита или N/A, если нету ID, но это паблик. Так же, если уязвимости уже присвоен идентификатор, но при этом информация о ней не разглашается (NDA), а после чего появился PoC. Тоже не стоит писать "CVE-1234-1234, public", но, а если произошла утечка лучше конечно будет написать "CVE-1234-1234, private" и положить под хайд код данного эксплойта =)

Примечание: private, Personal Name or Author (если это ваш сплоит, вы как любой владелец интеллектуальной собственности можете дать своё персональное имя, ну или просто указать ваше имя, ник etc... ;-) )

Коды эксплойтов лучше всего копировать и размещать в специальных тегах для размещения кода.
Ссылки на сторонние ресурсы лучше не давать, то есть копировать все сюда.

Все, кто создаст тему сообщения в другом стиле, сильно отличающемся формате, получит минус, так же не забываем пользоваться поиском по форуму дабы не плодить клоны тем.

 

[weaver]

Up! Маленькое нововведение, в разделе Bugtraq появились метки: Web, Local, Remote, DoS.

Метки подобны категориям, как у exploit-db.com

1) Теперь при создании темы в разделе указываем обязательно метку.
2) В связи с ужесточением политики github и иных ресурсов, напоминаю код эксплойта копируем и размещаем в специальных тегах.