X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Тестирование Вашего сайта на уязвимости.
Гость_0_*
Гость_0_*
Topic Starter сообщение 29.8.2008, 2:29; Ответить: Гость_0_*
Сообщение #1





Guest


    


Предлагаю свои услуги по тестированию сайтов на уязвимости.
Если я нахожу уязвимость цена теста 20wmz, если нет тест бесплатный.
Связь ЛС ICQ: 426-164-893 или vb.win32@gmail.com
Предоставляю полный отчет по найденным уязвимостям.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Xan_mw
Xan_mw
сообщение 29.8.2008, 13:48; Ответить: Xan_mw
Сообщение #2


КрИвЕдКо о_0
****

Группа: User
Сообщений: 385
Регистрация: 25.2.2008
Из: from Demiart.ru
Поблагодарили: 0 раз
Репутация:   2  


А вы только находите или же и исправляете "дыры" ?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Гость_0_*
Гость_0_*
Topic Starter сообщение 1.9.2008, 23:05; Ответить: Гость_0_*
Сообщение #3





Guest


    


(Galeodor @ 29.8.2008, 18:21) *
видимо только находит...или же ТС уже ушел с форума...

если я нахожу, то даю полный отчет и по уязвимости и по ей устранению.

Galeodor: наш спор перенесен к курилку, комментарий, так неугодный вам, тоже там
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Гость_0_*
Гость_0_*
Topic Starter сообщение 2.9.2008, 14:54; Ответить: Гость_0_*
Сообщение #4





Guest


    


Удаленное выполнение команд (OpenSSH)

Описание
Возможно удаленное выполнение команд в OpneSSH, если сервер сконфигурирован со следующими параметрами:
OpenSSH 3.7.1p1 (portable)
compiled with --with-pam
PrivilegeSeparation disabled
Protocol version 1 enabled (default)
ChallengeResponse enabled (default)
Еще одна уязвимость может позволить атакующему повредить PAM стек и вызвать отказ в обслуживании. Версия OpneSSH для OpenBSD неуязвима.

С этим к хостеру и только к нему.
------------------------------------------------------------------------------------------------
Множественные SQL-инъекции в скриптах:
http://www.uni***ma**.ru/products.asp?Clas...;&TypeID=10
http://www.uni***ma**.ru/products.asp?Clas...p;TypeID=1'
http://www.uni***ma**.ru/products.asp?ClassID=1'
http://www.uni***ma**.ru/docs.asp?DocID=1'

Решение, либо включить в скрипте фильтрацию значений, то есть чтобы проходили только числа в уязвимых параметрах, также можно использовать mod_rewrite ( в серверах от Microsoft есть данные модули, но название может быть другим).
------------------------------------------------------------------------------------------------
Доступен сервис FrontPage Extension через авторизацию.
С помощью FrontPage Extension возможно удаленное изменение контента веб сайта при удачном подборе пароля к этому сервису.

Решение, закрыть доступ к сервису, либо применить более жесткую политику.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) SiteClick - НЕОГРАНИЧЕННЫЙ ПАССИВНЫЙ ДОХОД ДЛЯ ВАШЕГО САЙТА.
2 SiteClick 150 Сегодня, 12:34
автор: WGN
Горячая тема (нет новых ответов) SEO раскрутка вашего сайта белыми методами | Крауд, доски, статьи, соц. сети и пр.
Новый ALL-reg.biz - белые методы, подробные отчеты, доступные цены
37 Dr_Tapac 11858 Сегодня, 11:41
автор: Dr_Tapac
Открытая тема (нет новых ответов) SpaceX запустила публичное бета тестирование
13 seostock 223 Вчера, 22:48
автор: jartalk
Открытая тема (нет новых ответов) Ссылки для вашего сайта из Социальных сетей Twitter facebook vk Ок
4 gafre 309 28.10.2020, 19:33
автор: Mansurka
Горячая тема (нет новых ответов) Технический аудит сайта-бесплатно
45 anykey13 6902 25.10.2020, 9:34
автор: anykey13


 



RSS Текстовая версия Сейчас: 31.10.2020, 15:33
Дизайн