[Услуги] Проверка сайтов на уязвимости

[diablist]

Предлагаю всестороннюю проверку на уязвимости:
​

Web движков самописных (что особо актуально)
Web сервисов
Интернет магазинов
Форумов и.т.д

Проверка на:

[B]Blind SQL/XPath injection[/B].
[B]XSS Injection[/B] (иньекции)
[B]SQL Injection[/B] (иньекции)
[B]Blind SQL / XPath[/B] Injection (иньекции)
LDAP Injection (иньекции)
XPath Injection (иньекции)
Cross Frame Scripting (XFS)
Cross Site Scripting в URI
Buffer & Integer Overflow атаки

ну и так далее.

Проверка производится полуавтоматическая, т.е сканирование, а потом поиск уязвимостей, как программно, так и вручную.
По итогам составляется отчет, о конкретных уязвимостях и способах их устранения. И высылается pdf документом.

Например:

[B][SIZE="3"]Уязвимости[/SIZE][/B]
[B][SIZE="3"][COLOR="Red"]XSS (Cross Site Scripting)[/COLOR][/SIZE][/B]
[B]Файл:[/B]
[B]1)[/B] [COLOR="Red"]index.php[/COLOR] переменные [COLOR="Red"]test, test1[/COLOR]
[B]2)[/B] [COLOR="Red"]buy.php[/COLOR] переменные [COLOR="Red"]test, test1[/COLOR]

[B][U]Пример[/U][/B]:
/index.php?test=1'+and+31337-31337=0+--+

[B][U]Как устранить[/U][/B]
Ваш скрипт должен фильтровать пользовательские
введенные данные на предмет метасимволов.

[B][U]Ссылки[/U][/B]
[url]http://www.xxxxxx.ru/default.asp[/url]
[url]www.securityfocus.com/infocus/1709[/url]

Портфолио как таковое тяжело собрать, все ж не веб дизайн чтоб можно было оценить наглядно но если кого будет интересовать дам данные нескольких человек которые дадут рекомендации.

В любом случае вы ничем не рискуете, так как оплата только за найденные уязвимости, если уязвимостей нет, никакой оплаты не производится.
Возможна проверка как всего сайта, так и отдельных его частей (форум, гостевая, сервис и.т.д).
Сроки зависят от массивности сайта и глубины проверки, цена так же от этого зависит.

Сейчас провожу акцию, для поднятия авторитета, поэтому давайте свои запросы на проверку в личку

Проверка производится только если вы хозяин сайта!​

 

[Лариса]

В любом случае вы ничем не рискуете,

1. рискую. ты сказал- все ок, завтра на milw0rm-e появляется эксплойт =)
2. Ссылку на репу/рекомендателей, прайс и тп- скинь в ЛС , плз...

 

[+VAMPIR+]

Какова средняя стоимость уязвимостей ? на сколько рассчитывать примерно от и до … ?
Если мне надо только одна а остальные не нужны ?

 

[diablist]

Лариса
Ну от такого никто не застрахован при таком рассуждении нужно самому заботится о безопасности сайта и параноидально за ним следить все время
А про риски я имел ввиду денежные
А так, конечно застроховатся нельзя ни от кого, но я работаю на репутацию, поэтому для меня это не интересно, выкладывать на публику.
У меня хорошая репутация на forum-ru.board, делаю проверки на antichat, тоже пока что положительные результаты.

Последнее мое исследование: Для просмотра ссылки Войди или Зарегистрируйся

+VAMPIR+

Если мне надо только одна а остальные не нужны ?

Что это значит?

Ладно сделаем пока так, проведу акцию, для того чтоб была какая-то репутация тут, поэтому давайте пока запросы бессплатно в личку

 

[zeta]

Поскольку здесь затронута тема проверки уязвимости на античате, решила оставить ссылку на обсуждение качества этой проверки. Кому захочется после прочтения этой проверки заказывать услугу проверки уязвимости на античате - дело, как говорится хозяйское. Ни в коей мере не утверждаю, что в обсуждении на softtime речь идет о diablist, просто об услуге, которая предлагается на античате, кто был исполнителем моего заказа - не знаю. Даже не утверждаю, что они не справились с работой. Прочтите обсуждение их работы и решайте сами для себя, стоит ли с ними связываться.

Для просмотра ссылки Войди или Зарегистрируйся

 

[diablist]

zeta
Любая информация это хорошо, но все же на ачате очень цениться репутация, так что нужно на это обращать внимание, а вот кому попало не давать на проверку, так как действительно можно поиметь много проблем.