Проверю на уязвимость Ваш веб-сайт

Если я предлагаю загрузить ПУСТОЙ html файл объемом 0 байт, то как в него можно запихнуть сплойт?!!!

Но и на этом я не настаиваю. Если Вы предлагаете другой способ для идентификации Вас как владельца сайта, то можно вообще ничего не загружать.

Поймите так же и меня. Я могу передать информацию об уязвимостях только владельцу сайта.

это по моему простым xspider'ом делается.

Он даже рекомендации по устранению дает;)

Простой (т.е. взломаный) xspider, во-первых не обновляется, во-вторых предназначен по-моему больше для аудита сетевой безопасности.

Я же предлагаю услуги по аудиту безопасности ВЕБ приложений. Сетевая безопасность серверов это уже больше обязанность хостера.

Джумлу тестите?

Да, конечно.

интересно, а как ты планируешь проверять следующие узявимости:

1) Content Spoofing

2) Web Server/Application Fingerprinting

3) Denial of Service

2 я вообще не считаю уязвимостью.

3) будете делать ддос?)

вообще, на мой взгляд достаточно проверки следующих уязвимостей:

*file include, читалка, выполнение команд/кода, обход ограничений по заливке файла, возможность вставки операторов sql, раскрытие пути и важной информации ну и Insufficient Authentication, Weak Password Recovery Validation.

все остальное, считаю маловероятным и представляют серьезную брешь в безопасности проекта.

вот например, в phpbb и ipb, уже сколько времени, специальным кодом, можно украсть сессию, и чо? так и не закрывают...

вообще, так каждый сможет, на античате прочол статьи, с милворма скачал сплойт, ввел адресс и але-оп)

Каждый может статьи рерайтить, в каталогах регистрировать, дизайн сделать и мн.другое прочитав статьи, но тогда не было этого раздела. Каждый делает свою работу и получает за это деньги.

Эта услуга для тех, у кого нету времени и знаний самому этим заниматься.

Готов работать по схеме:

1.Заказчик предоставляет доказательство, что он владелец сайта.

2. Я делаю аудит.

3. Если нахожу уязвимости, то в зависимости от сложности сайта и найденных уязвимостей договариваемся о цене (от 20$ ), если нет не нахожу, то и заказчик ничего не платит.

Заказчик ничем не рискует, а платит за результаты.

не понимаю что накинулись на этот файл.

человек просит как-то подтвердить что вы владелец сайта, чтобы не пытаться хакнуть чужой сайт.

как в яндекс вебмастер вы же создаете пустой текстовик.

а проверить даже на те банальные xss, sql injection не лишнее имхо.

когда тема с xss была актуальна я тупо открывал в я.каталоге нужную тематику и %30 сайтов были с xss, так что делайте выводы. а xss очень злой баг. они есть даже в яндексе. через них уводятся кукисы с вашими драгоценными сессиями, а потом начинются слезы что украли домены.

p.s. тс не знаю вообще и что он там оказывает и проверяет не в курсе. просто хочу прояснить чуть чуть.

А вы не могли бы уточнить, какие именно уязвимости Вы проверяете?

Возможность PHP и SQL инъекции или скажем с помощью трояна получите доступ к ФТП сайта, это ведь тоже уязвимость!

Если не хотите здесь писать, пишите мне в личку!