iPower

Рейтинг
18
Регистрация
27.08.2008
оцените пожалуста сайт

Как я понял никакой базы у Вас там нет, проверка значений парамеров идет по switch case, сделайте хотя бы редирект на главную если некорректное значение, или лучше используйте mod_rewrite.

http://chertilka.ru/index.php?sid2=

Тестирование Вашего сайта на уязвимости.
_gibson_:
хекер?)
сайт давно не обновлялся и еще есть пассивки, как вы их не заметили не знаю :)

Ну что Вы, куда мне до Вас какой же я хацкерь, а вообще-то я Вам и указал на пассивку, насчет давно не обновлялся я бы не сказал. :)

Тестирование Вашего сайта на уязвимости.
_gibson_:
Вы наверно школьник, раз не понимаете простых вещей, а имеено во фрилансе заказчик всегда прав, даже если он последняя с*ка и не держит своих слов.

Чуть спокойнее хорошо, я по-поводу Вас не делал догадок, на тему школьник Вы или нет, не стоит на личности переходить, это Вам просто совет добрый.

P.S.

На Вашем сайте в поле Host information: недостаточная фильтрация входящих символов, из-за чего можно выполнить XSS, правда жесткое блокирование передачи параметров методом get это присекает, просто как-то несерьезно.

Для примера вбейте в поле: "><script>alert(123);</script>

Тестирование Вашего сайта на уязвимости.
Miha Kuzmin (KMY):
Мда, блаженны те, кто вместо пользования простой софтиной делают те же операции руками 😂 Да и то стопудово в лучшем случае половину операций...

Вот все бы Вам опошлить, а кроме краснознаменного паука есть ведь и другие забавные утилиты, а некоторые уязвимости паук не находит, те же xss мимо ушей пропускает.

Тестирование Вашего сайта на уязвимости.
Miha Kuzmin (KMY):
Ага, таким образом цену купленного иксспайдера можно отбить, ога 😂

Не имею привычки платить за софт, чаще проверяю руками. 😂

Тестирование Вашего сайта на уязвимости.
webinteger:
проверте - http://www.iforma.com.ua/

Отписался в ЛС.

_gibson_:
И что вы думаете не зная или зная в чем суть то была? Нужно прочитать всю тему, чтобы понять, что только он был не прав.
ps можно ссыль на профиль на ачате?

А с чего Вы взяли, что я там вообще бываю.

Просто самое первое, что нашел про Вас это была данная тема.

NFM:
гибсон эту проблему разрулил, они вроде договорились и был сделан манибек. так что читайте до конца темы. ато получается слышен звон...

Вроде и факты это разные вещи, вот только одно невяжеться, это

чтобы понять, что только он был не прав.

и

был сделан манибек.

Как может такое быть?

Тестирование Вашего сайта на уязвимости.
_gibson_:
iPower, Гляньте, /ru/forum/247615
чем можете нас по радовать?

Хм, чем же я могу Вас порадовать, даже и не знаю, разве, что вот этим очень говорящая и главное хорошо характеризующие Вас тема.

Очень советую всем прочитать.

Тестирование Вашего сайта на уязвимости.
mr.mixer:
Чем тестируете? Отзывы есть?

Тестирую как руками, так и софтом, то есть полный комплексный тест. ;)

Top for the good:
Интересное предложение, можете подробно его описать в чем заключается тест. И будет ли работать сайт после теста?:)

Тест заключается в поиске уязвимостей как на сайте так и служб запущенных на хостинге.

Уязвимости на сайте, это XSS(активная, пассивная), SQL-иньекция, PHP-инклюдинг, еще есть такая очень частая ошибка при самописных модулях или CMS, как слабая проверка типа файла на загрузку.

Сайт после проверки работать будет. :)

Также по окончании теста, и при нахождении уязвимости даю рекомендации по ее устранению.

Если Ваш сайт защищен, Вы ни за, что не платите, просто убедитесь в неприступности рубежей, и никакие самураи границу у реки не перейдут. :)

Требуется сделать хороший аудит для сайта
_gibson_:
C этим я могу помочь, в асю 455596два

Так я и сам могу, просто на работе сейчас под рукой софта нету.

Требуется сделать хороший аудит для сайта
Astaldo:
Astrix
iPower, Страннов Вы, уважаемый, валидируете. Явно, чем-то не тем.
Вот же как надо Так же веселее даже:
🚬

Эх, не успел плагинчик обновить для лисы, спасибо хоть напомнили.

1 234
Всего: 33