Два сайта:
-Интернет-магазин на php и mysql.
-Каталог ссылок на php и mysql.
На них, с помощью xspider, обнаружены различные уязвимости:
-SQL инъекция слепая
-SQL инъекция (User-Agent)
-незащищенная передача данных
-межсайтовый скриптинг
-возможность для XSS атаки
и некоторые другие.
Недавно из-за уязвимостей произошло 2 инцидента:
1. Кто-то получил доступ к отправке e-mail и стал слать почту с помощью почтового сервера
2. На интернет-магазин реализована xss-атака.
В результате этих действий хостинг-провайдер решил перенести сайты на специальный карантинный сервер, где запрещена отправка писем.
Задание:
Все уязвимости необходимо поправить + дополнительно посмотреть, нет ли других уязвимостей.
Оплата через безопасную сделку, после того, как хостинг-провайдер проверит сайты и перенесет их обратно на полнофункциональный сервер.
Посмотреть на сайты можно будет успешным претендентам.
Так как задание описано в общих словах, то для отбора исполнителя нам нужно от каждого претендента следующие сведения:
1. Небольшой рассказ о Вашем опыте подобной работы.
2. Стоимость Ваших услуг в день (т.е. за 8 рабочих часов).
Пожалуйста, обязательно заполняйте ответ согласно этой анкете!
Имеется web-приложение (open source) - Anuko Time Tracker - http://www.anuko.com В него недавно добавлена возможность выбора формата даты и времени (как админом для всего сайта так и менеджерами команд). ИМЕННО ЭТО и ...
Нужно найти и закрыть все дыры в казино. Показать , объяснить что и как было сделано.
Тестирование сайта - хостинга. Необходимо скачать большой файл (1 файл = ок 100ГБ) Проект для тех у кого очень скоростной интернет.
Требуется 1. Протестировать вебсайт www.gorodgid.ru. Проверить кроссбраузерность. Формы ввода. Правильность ссылок. На все найденные ошибки завести записи в системе управления проектом и разработать автоматические тесты. В последствие отвечать на вопросы программистов, которые будут ...
Требуется несколько человек для тестирования игрового сайта. Подневная оплата. Отвественность. Желательно, чтобы люди были из Украины. Привествуется опыт подобной работы, но не обязателен.
Установить данный скрипт на хостинг.
Нужен человек разбирающийся в Wordpress'е потестировать на ошибки небольшой блог. Пишите лучше в Skype: aerography или в асю 6054444
Требуется выявить причину, по которой упал сервак и решить её. Это была атака.
Проблема такая -баннеры часто грузятся с 5 раза Не знаю в чем дело. Открываешь сайт, половина флеш баннеров отсутствут. И чтобы появились все, надо зачастую раз 5 страницу обновить ...
Есть некий сайт на битрикс. Доступы дам выбранному исполнителю. Нужно протестировать его. Выявить имеющиеся проблемы. Предложить их решения с минимальными затратами. В т.ч. ...
