проверка на дыры

1. Валик (17.08.2011 / 21:34)
Проверю ваш сайт на наличие дыр, с помощью которых он может быть взломан. Цена всего 150 рублей...
Метод проверки: передача разнообразных параметров серверным файлам через протоколы HTTP, FTP, TCP/IP, POP3, SMTP и другие.
+ проверка PHP и MySQL инъекции...
+ проверка настроек сервера
+ проверка защиты сервера от DDoS!!!

2. Валик (17.08.2011 / 21:58)
никому не нужно чтоли??

3. KOZZ (17.08.2011 / 21:59)
ну да, если за 24 минуты не нашел закачика, значит никому не нужно E

4. Валик (17.08.2011 / 22:02)
не ну просто обычно когда тема только появляется, так хоть ктонибудь напишет...D

5. Vital (17.08.2011 / 22:10)
Найденые дыры исправляешь?

6. Валик (17.08.2011 / 22:16)
только PHP и MySQL инъекцию могу исправить!!
Остальные провряемые мной дыры зависят напрямую от хостинга!!

7. Vital (17.08.2011 / 22:19)
Пабличные сms проверяешь, например на основе дцмс?

8. Валик (17.08.2011 / 22:23)
Да. Проверяю любые PHP сайты!
Также в конце проверки даю советы по безопасному управлению сайтом!!

9. Vital (17.08.2011 / 22:27)
Ок. В ближайшее время закажу...

10. Валик (17.08.2011 / 22:30)
хорошо))

11. Titov (17.08.2011 / 22:42)
10 гоу в асько есть делоsmile

12. Саня (17.08.2011 / 22:50)
Больше похоже на попытку школия срубить по быстрому бабла на портфель к первому сентября...
Примеры работ есть?

13. Валик (17.08.2011 / 22:57)
12. sanzstez, какие примеры работ?? взломаные сайты?
я конечно понимаю, что критиковать все могут, но относись пожалуйста серьезнее к чужому труду! без обид.
По поводу примеров: анализировал некоторые интересные мне вап сайты и сообщал авторам о недочетах! так сказать вкладывал силы в безопасность вапа)) но это давно было... а теперь хочу онлайн игру открыть и вот решил немного подзаработатьD

Добавлено через 08:35 сек.
немного расскажу о том, в каком виде предоставляется результат!
1. либо заполняю txt файл результатами, либо xlst...
2. размер файла будет 25-30 строчек
3. время выполнения проверки от часа до трех...
4. после получения вами результата, а мною оплаты провожу мини консультацию по защите Вашего сайта от хакеров))

14. Саня (18.08.2011 / 00:57)
13. valik711, причем тут взломанные сайты?
ты за 3 года кодинга (судя по профилю) так ни одного скрипта и не создал? Только сайты тестил? Странно.
Без обид, но хоть что-то должно быть

15. Дмитрий (18.08.2011 / 01:32)
А смысл тестить сайты на ддос? Тут уже по большому счету от кодера ничего не зависит

16. Женя (18.08.2011 / 01:47)
с такими услугами задолбуд , и с такой ценой... проще гугл юзать на крайний случай...
по части + проверка защиты сервера от DDoS!!! это уже ***ство((((

17. Валик (18.08.2011 / 02:04)
Просто делаю дела за тех кому лень или кто не умеет))

18. Женя (18.08.2011 / 02:49)
17. valik711, ну хоть цену больше сделай ,а то не внушает доверия...smile да и кто хочет с деньгами тот и узнает ,а без денег тебе потом куча претензий будет . Ведь сейчас поставят модов из публики и чем больше тем лучше,а ты будешь крайний... И сплести школьников ... Минут на репутации... Не благодарно. Сейчас благородство никому не нужно сам понимаешь...

19. [Dark Green] (18.08.2011 / 02:54)
автор LOL!!12!1 vtopku

Адекватная цена примерно равна 50-80$ за каждые 100кб кода.

5 wmz - олололололо, спустись на землю... могу предположить что ты за оде пт, если предлагаешь такие услуги по такому прайсу, о качестве услуг просто молчу... =\

PS дыра у тебя в голове... а в скриптах уязвимости

20. [Dark Green] (18.08.2011 / 03:11)
valik711 (17 Августа 2011 / 21:34)
+ проверка PHP и MySQL инъекции...
+ проверка настроек сервера
+ проверка защиты сервера от DDoS!!!
Один вопрос: есть ли в этом скрипте уязвимость класса php\sql injection проверку которых ты гарантируешь в своем предложении? Покажи уязвимость если таковая присутствует и способ ее эксплуатирования.
Скачать PHP код отсюда - http://upwap.ru/1671889

PS последний пункт ваще жесть ^_^

21. Валик (18.08.2011 / 03:11)
если ты думаешь, что можно поставить логин Antichat, а потом ходить и ***бываться то ты не прав. При чем тут 100 кб кода?? я не сижу и не смотрю внутренюю начинку сайта... я разными методами передачи переменных и запросов анализирую реакцию сервера. Зачем мне исходник, если хакера его не будет??? Я занимаюсь проверкой ответов сервера на ВНЕШНИЕ запросы... И давай не будем срать друг на друга без причины... krut я всегда за МИР))

22. [Dark Green] (18.08.2011 / 03:14)
адекватные аргументы будут? проанализируй код в скрипте который я предоставил в посте №20

PS А пихать кавычки в запросы может каждый дурак, это не проверка на "дыры" как ты сказал, это полная шляпа или говоря общедоступным языком - продажа воздуха

23. Валик (18.08.2011 / 03:16)
пихать кавычки я перестал в сайты уже года 2 назад...
а скрипт твой не пащет... команда include есть - файла нет...
и вообще у меня нету времени! я скрипт пишу!

24. [Dark Green] (18.08.2011 / 03:20)
valik711 (18 Августа 2011 / 03:16)
пихать кавычки я перестал в сайты уже года 2 назад...
а скрипт твой не пащет... команда include есть - файла нет...
и вообще у меня нету времени! я скрипт пишу!
у меня нет слов, что и требовалось доказать... горе-кодер =\

А как ты тогда проверяешь сайт/сервер на наличие уязвимости класса SQL inj (внешними запросами) если не пихаешь туда кавычку?! =\

Пояснение для слабоумных выскочек:
Это фрагмент одного файла, а не полностью рабочий скрипт!!! почитай вырезанный кусок кода и скажи есть ли там уязвимость PHP или SQL инъекция , если ты правельно все сделаешь, это будет лучшей гарантией твоей компетентности

Добавлено через 03:23 сек.
впрочем, я более чем уверен в том, что ты сейчас начнешь приводить отмазки и сам код проанализировать не сможешь, ссылаясь на отсутствие свободного времени и т.п. хотя, для опытного человека это займет не более 3-5 минут...

если докажешь что у тебя есть знания, то я публично извинюсь перед тобой, создашь тему на античате или любом другой достойном проекте, а я напишу тебе рекомендацию D

25. Валик (18.08.2011 / 03:26)
там PHP inj... все отстань... нету времени...

26. [Dark Green] (18.08.2011 / 03:29)
ахахахахахаха покажи кусок уязвимого кода D D D

Там нет PHP inj спешу тебя огорчить)))))

Добавлено через 01:17 сек.
еще одна подсказка: там есть только SQL, только найди ее и покажи как заюзать...

Ты нубяра который хочет срубить бабла с неграмотных людей которые в этом не разбираются

Добавлено через 03:01 сек.
ответь в icq хочу с тобой пообщаться)))))

Добавлено через 05:30 сек.
не угадал в общем))))) vtopku

27. Валик (18.08.2011 / 03:36)
иди в ж*пу... докажи что ты говоришь - правда... еще раз повторяю логин Antichat не делает тебя крутым PHP inj там есть... а SQL inj проверяется НЕ ПО ЗАПРОСАМ К БД, А ПО СИСТЕМЕ ФИЛЬТРАЦИИ ПЕРЕМЕННЫХ!!! (СЛЕДУЮЩИЙ ХОД ПОСЛЕ ИНПУТА!!!)... а мои услуги реально выявляют недостатки сайтов и их хостингов!!

28. [Dark Green] (18.08.2011 / 03:41)
хорошо, ты крут, а я пойду в жопу сразу после того, как ты покажешь мне где там PHP inj.

еще ответь на такой вопрос, как ты собрался анализировать фильтрацию переменных не глядя в исходный код и не пихая кавычки в запрос?!

Я например смогу показать где там SQL inj и объяснить природу ее возникновения, а ты сможешь показать где там уязвимость о которой ты говоришь? Не сможешь, ибо ее там просто напросто нет. ты показал уровень своих знаний и уровень качества услуг которые ты предоставляешь. После этого диалога только полный лох обратится к тебе за аудитом =\

Добавлено через 01:56 сек.
valik711 (18 Августа 2011 / 03:36)
PHP inj там есть... а SQL inj проверяется [b]НЕ ПО ЗАПРОСАМ К БД, А ПО СИСТЕМЕ ФИЛЬТРАЦИИ ПЕРЕМЕННЫХ!!! (СЛЕДУЮЩИЙ ХОД ПОСЛЕ ИНПУТА!!!)
дайте мне минусомет D

29. Валик (18.08.2011 / 03:48)
1. вместо кавычек - аналогичный способ.
2. SQL inj там нету
3. ок хорошо. говори адрес сайта анализ которого нужно произвести. если результат анализа подробным и качественным - ты платишь мне 150 рублей. Если нет - ты будешь прав!

30. [Dark Green] (18.08.2011 / 03:57)
valik711 (18 Августа 2011 / 03:48)
1. вместо кавычек - аналогичный способ.
2. SQL inj там нету
3. ок хорошо. говори адрес сайта анализ которого нужно произвести. если результат анализа подробным и качественным - ты платишь мне 150 рублей. Если нет - ты будешь прав!
Что ты с темы съезжаешь?! Чучило, не позорься)))

1. двойные кавычки подставляешь? D под кавычками я имел ввиду не только одинарные кавычки, ты думаешь слишком прямолинейно, либо косишь под дурочка, чтоб скрыть свою неграмотность
2. Скуля там есть, а вот PHP inj отсутствует, если я ошибаюсь, поправь меня и приведи пример
2.1 SQL inj: 
localhost/script.php?akeywords=[SQL_inj]
2.2 Уязвимый код 
if ($_GET['akeywords'] != ""){ 

  $_GET['akeywords'] = urldecode($_GET['akeywords']); 

    $all_sql = "SELECT 
          faq_id, 
          question, 
          answer, 
          date_added 
      FROM " . TABLE_FAQ . " 
      WHERE status = '1' and language = '" . (int)$_SESSION['languages_id'] . "' and (question like '%" . $_GET['akeywords'] . "%' or answer like '%" . $_GET['akeywords'] . "%') order by date_added DESC"; 

 }

Добавлено через 03:53 сек.
рассмешил меня до слез негодник D я теперь не усну)))

31. Валик (18.08.2011 / 04:02)
Ну ты и сцыкло!!! боишься что я все грамотно сделаю и придется отдать ЦЕЛЫХ 150 рублей... так и победнеть не долго... я прав??

32. [Dark Green] (18.08.2011 / 04:07)
глупый занозчивый ребенок, я не нуждаюсь в твоих услугах...

докажи что ты прав и что там есть php injection
впрочем ты уже и так доказал что ты полный 0, ведь sql inj там есть, и ты ее не увидел!! я полностью расписал все... ты не сможешь привести подтверждение своим словам, максимум на что хватает твоей скудной фантазии - оскорбления. мне тебя жаль, удачи

PS нет, ты не прав, дай свой wmr кошелек, завтра переведу тебе твои жалкие 150р =\\\\\

33. Валик (18.08.2011 / 04:22)
давай в молчанку поиграем... а то у тебя язык как у старой бабки...

34. [Dark Green] (18.08.2011 / 04:29)
у тебя и у обычного мужчины есть очень большое отличие - мужчина отвечает за свои слова и не бросает слов на ветер, а ты не отвечаешь за слова и не следишь за своим гнилым языком.

удачи

35. Валик (18.08.2011 / 04:44)
причем тут сравнение тебя и мужчины??
ты без причины влез в мою тему и начал без причины на меня гнать...
ты мне скажи: ты видел как я выполняю работу?? ты результаты видел??
так какого х*я такое чмо как ты на меня пи*дит???
так вот: закрой рот и сиди тихо! Я в этой жизни столько п*дарасов типа тебя видел, что просто не могу больше!
А без прямых доказательств што я "плохо работаю" больше сюда не суйся если ты не телка...

36. Мага (18.08.2011 / 05:02)
Какие у вас тут страсти D

37. Валик (18.08.2011 / 05:15)
Тут просто жесть)) Взял и просто тупо начал на меня гнать...

38. [Dark Green] (18.08.2011 / 05:24)
я видел результаты) до сих пор уснуть не могу)) смешно))) ты проявил себя! ты не имеешь ни малейшего понятия о уязвимостях) еще одно ничтожество коих в интернете тьма... можешь только говорить, а когда касается дела съезжаешь с темы и наинаешь оскорблять, потому, что сказать нечего.

неудачник)) ты жалок)

39. Удаленный (18.08.2011 / 06:56)
язабан хакира vtopku

40. KOZZ (18.08.2011 / 09:17)
мда, сошлись два одиночества vtopku
обоих в баню

41. Удаленный (18.08.2011 / 10:18)
да зачем обоих, правильно его на место поставили. прочитал мля статью "поиск уязвимостей для чайников" и пришел услуги оказывать. на кол сажать таких проверяльщиков.

42. Андрей (18.08.2011 / 10:32)
Вот, вот, автора в баню, ачату ничего, и совет, сменить ник, школота негодует)

43. Николай (18.08.2011 / 10:39)
Оба в баню ушли. Оффтоп прекращаем.

44. [Dark Green] (23.08.2011 / 02:46)
Колян 56 (18 Августа 2011 / 10:39)
Оба в баню ушли. Оффтоп прекращаем.
труЪ модер)

если бы я не ткнул его в его же некомпетентность и не привел тому доводы, он бы уже перекидал хз сколько народа.

могу сказать тебе спасибо лишь за одно, ты дал мне повод подзадуматься над тем, что не стоит вмешиваться в дела малолетнего школьника который пытается всех надуть) лучше пройти мимо и будешь в целости и сохранности... впредь, буду умнее smile

45. KOZZ (23.08.2011 / 06:01)
44. Antichat, если бы ты много не грубил в ответ,не попал бы в баню.
А насчет автора я думаю все и так понятно

46. Support (23.08.2011 / 17:25)
-Tikus (18 Августа 2011 / 10:18)
да зачем обоих, правильно его на место поставили. прочитал мля статью "поиск уязвимостей для чайников" и пришел услуги оказывать. на кол сажать таких проверяльщиков.
На кол и без него есть кого сажать.
Ну допустим прочитал он эту статью. Оказывает услуги по мере своих знаний и возможностей за смешную цену... Что теперь? Раздули из мухи слона.

47. ктулху (23.08.2011 / 17:37)
46, иногда лучше вообще не предоставлять услуги, чем предоставлять услуги низкого качества.
Тем более это напрямую связано с безопасностью.

48. Mr_PRO (23.08.2011 / 17:38)
Мда уж автор , чо там проверять то) это и бесплатно делается)

49. николай (23.08.2011 / 19:28)
удалено.

50. Николай (23.08.2011 / 19:36)
Antichat (23 Августа 2011 / 04:46)
труЪ модер)

Это считать обсуждением действий администрации? Бан ты получил заслуженно, сам должен понимать. Отвечать на мой пост в теме не надо.
если бы я не ткнул его в его же некомпетентность и не привел тому доводы, он бы уже перекидал хз сколько народа.

могу сказать тебе спасибо лишь за одно, ты дал мне повод подзадуматься над тем, что не стоит вмешиваться в дела малолетнего школьника который пытается всех надуть) лучше пройти мимо и будешь в целости и сохранности... впредь, буду умнее smile
Правильно сделал, что указал на его некомпетентность. За это тебя никто не осуждает. Просто следовало это сделать в более мягкой форме, без оскорблений.

Все. Далее общаемся только по теме. Думаю люди почитали и сделали выводы.

51. [Dark Green] (24.08.2011 / 05:07)
Колян 56 (23 Августа 2011 / 19:36)

Это считать обсуждением действий администрации? Бан ты получил заслуженно, сам должен понимать. Отвечать на мой пост в теме не надо.
Правильно сделал, что указал на его некомпетентность. За это тебя никто не осуждает. Просто следовало это сделать в более мягкой форме, без оскорблений.

Все. Далее общаемся только по теме. Думаю люди почитали и сделали выводы.
если по теме - правельно будет закрыть ее и не удалять, чтоб поисковиками проиндексировалась, мое имхо.

ps что касаемо оскорблений - автор первым позволил себе это, несколько раз я проигнорировал немного постебав в ответ) не пытаюсь кинуть камень в огород сайта, но на большинстве адекватных проектов на ответную грубость закрыли бы глаза, ибо ценность "услуги" которую я оказал незнающим пользователям раскрыв уровень знаний тс намного выше ответной грубости в отношении малолетнего мошенника =\

URL: https://visavi.net/topics/24167