Баг репорты msfirearms.com

Цитата ("Mauser"):

а. Про внутренние переводы тут я и не знал. ну да не важно, уже вмки ушли

Очень хорошая вещь, рекомендую. Вам не нужно светить свой кошелек, и получателю не нужно светить свой. Кроме того, сервис Weblancer.net заслуженно получает свои 5%. Вы можете указать так, чтобы эти 5% оплачивал только получатель платежа. По сути это похоже на безопасную сделку, только не привязано к проектам.

Mauser, по заданию, поясните пожалуйста, я немного не понял, а почему Ваш программист считает что дефекты с невозможностью регистрироваться старикам, которые родились до 1900 года, и с невозможностью регистрироваться жителям Ватикана - это производные от какого-либо другого дефекта? Или они были где-то описаны ранее и я не заметил? IMHO это именно отдельные дефекты "неправильный диапазон дат при проверке регистрации" и "неполный список стран формы регистрации". А как считаете лично Вы?

Старикам - то некорректная проверка даты и про это уже было до вас. Ватикан исключен потому что туда сознательно положили неполный список стран и там никогда не планируется полный - не во всех странах торговля оружием леагльна. Про Ватикан вы правы, просто это не ошибка, это так и задумано.

Не думаю что там все настолько продумано со списком стран. Потому что в этом списке на Вашем сайте есть 99% от ВСЕХ стран мира, и даже несуществующие страны (Антарктида?). А зато там нет например Абхазии. Не хотите ли Вы сказать, что там нельзя торговать оружием, а например в соседней Грузии можно?

> Старикам - то некорректная проверка даты и про это уже было до вас.
Это что писалось до меня - это была другая проверка, на валидность даты. А я имел ввиду некорректность диапазона валидных дат (до 1900 года).

нет, просто список стран был загружен от балды первый попавшийся с мыслью что все равно потом править. Дата - про нее таки вы просто не первый.

А что я нашёл только 2 уникальные ошибки?

Очень поучительный проект получился )

А я опять про своё...
Цитата ("Zionit"):

Цитата ("itica"):

Mauser, Вы не обратили внимание на:
Цитата:

Картинка с кодом не защищает!
С одним и тем же кодом можно регистрироваться сколько угодно раз, что даёт прекрасную возможность осуществления DDoS атаки.
Сохранил к себе страницу и всё время при регистрации указывал один и тотже код - регистрация всё время принималась.

А помойму это очень серьёзная проблема, так как на регистрироваться можно роботом сколько угодно.

даже не роботы, просто ddos обеспечен...

Финальный балланс ощибок:
Ptitsa: 2
Webmaster_vrn_ru: 1
crack1: 2
ADI: 7
lyoxa: 7
itica: 5
Zionit: 2
zetro: 1
tvv: 5

Тем кому недоплачено будет доплачено послезавтра, когда я доберусь до компа с вебманями ибо сейчас я в дороге и отсюда поалсть их не могу.
Zionit, специально для вас: в счет идут только конкретные подтвержденные ошибки, а не сообщения о возможных ошибках и ссылок на репорты секуритилабс.

Хм, у меня как минимум 10 ошибок, что я уже проверял на сайте...

Ну пусть с них 3-4 опубликовали до меня...

2Zionit.
До поста, в котором написано что это phpauction, ты написал про медленный поиск.
Далее в google : phpauction bugs
И первым результатом видим страницу ссылка
И как видишишь, твой последующий пост полностью скопипастен оттуда.
Остальные баги ты также вытянул с гугля

А речь шла о ручной проверке.

) Ну скажем так - тогда не закрывайте эти дыры... увидим как долго вы проработаете...

А если я щас какой-нить акунтикс запущу?
Хотя-бы на проверку SQL_injections, про XSS вообще молчу.
Багов найдется не меньше сотни.
Поентому если уж попросили ручками, значит ручками.
Штатный юзер ведь незнает об используемой двиги.

Цитата ("lyoxa"):

А если я щас какой-нить акунтикс запущу?

Запускал уже)), нашло только то о чём я уже знал )

Я искал дыры всем возможными средствами...

Цитата ("lyoxa"):

ссылка
И как видишишь, твой последующий пост полностью скопипастен оттуда.

Если честно - не видел этого сайта, возьму на заметки...