dno
W ostatnim czasie zapanował na milw0rm straszny natłok publikacji. Nic dziwnego, w końcu skończyła się szkoła, ludzie mają więcej czasu na jakieś swoje audyty. Ale niestety ilość publikacji nie idzie w parze z ich jakością. I tak: mamy mnóstwo publikacji błędów w stylu “nieznany-i-nieuzywany CMS Multiple Vulnerabilities” w nieużytecznych skryptach używanych najczęściej na kilku stronach w jakimś Maroku czy Republice Konga. Jest naprawdę mało osób które starają się trochę potrudzić i nie szukać błędów w byle czym.
Może też powinienem zacząć publikować dziennie po 10-12 podatności?
2 Dotychczasowe komentarze
Leave a reply
A ma to sens?
Ostatnio zrobiła się moda na patrz-jestem-haxi0rem, statystyki RSSa milw0rma są tego dobrym dowodem :/
No ok coś tam racji w tym co piszesz jest, ale powoli… juz Ci pisalem jak to widze, ale powtorze.
Ja np nie szukam podatnosci w skryptach na ktore juz cos znaleziono - tzn 1 podatnosc w dawnej wersji - ok. Mineło pare lat chce zobaczyc czy programisci zmądrzeli.
Po 2. nie audytuje kodów, ktore mają (spakowane) po 5-10mb. Jest to ilość duża, a hm.. ja leniwy jestem
Po 3. Nie szukam w tych najpopularniejszych skryptach, dlaczego? Otóż wychodze z złozenia, ze i tak codziennie patrzy w nie cały sztab speców i jesli Oni nic nie znajdują to jak ja znajde? Nie lubie się rzucac z motyką na słońce. Dlatego powoli sięgam po wieksze i bardziej rozbudowane skrypty, a zaczynałem od … zreszta sam wiesz…
Po 4 nie kazdy jest tak zdolny jak Ty…
Po 5. to chyba sie czepiasz…
Pozdro