1. Внимание! Строго запрещен ап своих тем чаще чем раз в 7 дней! Если ваши услуги/товары никому не интересны - UP вам не поможет! Хотите чтобы тема была сверху всегда - оплачивайте закрепление!

[Услуги] Проверка сайтов на уязвимости

Тема в разделе "Рекламный раздел", создана пользователем diablist, 22 авг 2008.

Информация :
Статус темы:
Закрыта.
  1. diablist

    diablist Создатель

    Регистр.:
    12 дек 2006
    Сообщения:
    29
    Симпатии:
    3
    Предлагаю всестороннюю проверку на уязвимости:

    Web движков самописных (что особо актуально)
    Web сервисов
    Интернет магазинов
    Форумов и.т.д

    Проверка на:

    Код:
    [B]Blind SQL/XPath injection[/B].
    [B]XSS Injection[/B] (иньекции)
    [B]SQL Injection[/B] (иньекции)
    [B]Blind SQL / XPath[/B] Injection (иньекции)
    LDAP Injection (иньекции)
    XPath Injection (иньекции)
    Cross Frame Scripting (XFS)
    Cross Site Scripting в URI
    Buffer & Integer Overflow атаки
    ну и так далее.

    Проверка производится полуавтоматическая, т.е сканирование, а потом поиск уязвимостей, как программно, так и вручную.
    По итогам составляется отчет, о конкретных уязвимостях и способах их устранения. И высылается pdf документом.

    Например:
    Код:
    [B][SIZE="3"]Уязвимости[/SIZE][/B]
    [B][SIZE="3"][COLOR="Red"]XSS (Cross Site Scripting)[/COLOR][/SIZE][/B]
    [B]Файл:[/B]
    [B]1)[/B] [COLOR="Red"]index.php[/COLOR] переменные [COLOR="Red"]test, test1[/COLOR]
    [B]2)[/B] [COLOR="Red"]buy.php[/COLOR] переменные [COLOR="Red"]test, test1[/COLOR]
    
    [B][U]Пример[/U][/B]:
    /index.php?test=1'+and+31337-31337=0+--+
    
    [B][U]Как устранить[/U][/B]
    Ваш скрипт должен фильтровать пользовательские
    введенные данные на предмет метасимволов.
    
    [B][U]Ссылки[/U][/B]
    [url]http://www.xxxxxx.ru/default.asp[/url]
    [url]www.securityfocus.com/infocus/1709[/url]
    Портфолио как таковое тяжело собрать, все ж не веб дизайн чтоб можно было оценить наглядно :) но если кого будет интересовать дам данные нескольких человек которые дадут рекомендации.:)

    В любом случае вы ничем не рискуете, так как оплата только за найденные уязвимости, если уязвимостей нет, никакой оплаты не производится.
    Возможна проверка как всего сайта, так и отдельных его частей (форум, гостевая, сервис и.т.д).
    Сроки зависят от массивности сайта и глубины проверки, цена так же от этого зависит.

    Сейчас провожу акцию, для поднятия авторитета, поэтому давайте свои запросы на проверку в личку :)


    Проверка производится только если вы хозяин сайта!
     
  2. Лариса

    Лариса Читатель

    Заблокирован
    Регистр.:
    21 сен 2007
    Сообщения:
    390
    Симпатии:
    128
    1. рискую. ты сказал- все ок, завтра на milw0rm-e появляется эксплойт =)
    2. Ссылку на репу/рекомендателей, прайс и тп- скинь в ЛС , плз...
     
  3. +VAMPIR+

    +VAMPIR+ Master

    Регистр.:
    13 апр 2006
    Сообщения:
    534
    Симпатии:
    615
    Какова средняя стоимость уязвимостей ? на сколько рассчитывать примерно от и до … ?
    Если мне надо только одна а остальные не нужны ?
     
  4. diablist

    diablist Создатель

    Регистр.:
    12 дек 2006
    Сообщения:
    29
    Симпатии:
    3
    Лариса
    Ну от такого никто не застрахован при таком рассуждении нужно самому заботится о безопасности сайта и параноидально за ним следить все время ;)
    А про риски я имел ввиду денежные :)
    А так, конечно застроховатся нельзя ни от кого, но я работаю на репутацию, поэтому для меня это не интересно, выкладывать на публику.
    У меня хорошая репутация на forum-ru.board, делаю проверки на antichat, тоже пока что положительные результаты.

    Последнее мое исследование: Ссылка

    +VAMPIR+
    Что это значит?

     
  5. zeta

    zeta Постоялец

    Регистр.:
    26 сен 2006
    Сообщения:
    110
    Симпатии:
    8
    Поскольку здесь затронута тема проверки уязвимости на античате, решила оставить ссылку на обсуждение качества этой проверки. Кому захочется после прочтения этой проверки заказывать услугу проверки уязвимости на античате - дело, как говорится хозяйское. Ни в коей мере не утверждаю, что в обсуждении на softtime речь идет о diablist, просто об услуге, которая предлагается на античате, кто был исполнителем моего заказа - не знаю. Даже не утверждаю, что они не справились с работой. Прочтите обсуждение их работы и решайте сами для себя, стоит ли с ними связываться.

    http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=70103
     
  6. diablist

    diablist Создатель

    Регистр.:
    12 дек 2006
    Сообщения:
    29
    Симпатии:
    3
    zeta
    Любая информация это хорошо, но все же на ачате очень цениться репутация, так что нужно на это обращать внимание, а вот кому попало не давать на проверку, так как действительно можно поиметь много проблем.
     
Статус темы:
Закрыта.