Xwab
Форумыnavigate_next Услуги/Фриланс

Поиск xss и sql inj
Сообщения
Fashion

Доброго времени суток, уважаемые форумчане !
Хочу ознакомить контингент, желающий проверить и в случае надобности защитить свои php-скрипты и сайты соответственно, от взломов и прочих "болячек", посредством использования ниже расписанной услуги.
---
Ознакомление (FAQ):

Возможно Вы: - Что это?

Я: - Поиск уязвимостей (дырок), а конкретней - пассивные и активные xss, а так же sql injection в Вашем(их) скрипте(ах).
---
Возможно Вы: - Каким образом происходит поиск уязвимостей?

Я: - Поиск делится на два этапа:
1. Сначала поиск производится специальной программой;
2. Дамп с результатом найденных уязвимостей (скриптом), проходит "ручной" осмотр, после чего отсеиваются Реально уязвимые места и заносятся в уникальный файл, подготовленный для Вас.
# Программа уникальна, ее нигде Вы не найдете и не купите!
---
Возможно Вы: - По-какому алгоритму производиться поиск уязвимостей, ведь ты не можешь знать о всех дырах?

Я: - Верно подмечено. Логика поиска весьма проста и умна: сканируются всевозможные нефильтруемые и необработанные места. Ищутся уязвимости, в области xss и sql inj.
---
Возможно Вы: - Как я могу доверить тебе свой скрипт, если он, к примеру, платный и я не хотел бы, чтобы тот попал в паблик?!

Я: - Мера предосторожности - это правильно! Дело в том, что я вовсе не нуждаюсь в каких-либо скриптах, так как пишу сам и имею большой опыт в php-программировании, если, конечно, написание "скрипта-дыроискателя" Вам ни о чем не говорит...
---
Возможно Вы: - Хорошо, начинаю верить, но хотелось бы больше гарантий...

Я: - Имеется Персональный аттестат в системе WebMoney, реквизиты могу предоставить только заинтересованному лицу. Вдобавок к этому, имеется топик с отзывами о Работе данного скрипта (ссылка1,ссылка2). На тот момент(ссылка1) шёл последний этап тестирования скрипта, поэтому скрипты пользователей проверялись (с отчетом о дырах) бесплатно. Сейчас же, он полностью работоспособен и готов "кушать", согласно тарифам ниже. А так же проверено в общей сложности более гигабайта кода и ни байта не было передано третьему лицу!
---
Стоимость* сканирования зависит от веса** скрипта(если он в архиве, исключаются все файлы, которые не имеют отношение к php: jpeg,png,3gp и т.д.) и исчисляется в килобайтах.
Каждые 300кб стоимость проверки 1кб уменьшается на 0.4% от предыдущей цены. Это позволяет равномерно предоставлять скидки на более масштабные проверки.
Стартовая цена составляет 15коп за кб. Подсчет веса идет по килобайтно! Например, что бы проверить 1.09 мб, нужно оплатить 161.3 р, а с учеток заказа заплаток у меня 145.17 р!
Ниже приведен прайс расчетов.


0 байт - 300 кб = 0.15 р/кб (300 кб = 45 р)
300 кб - 600 кб = 0.1494 р/кб (600 кб = 89.64 р)
600 кб - 900 кб = 0.1488 р/кб (900 кб = 133.92 р)
900 кб - 1.2 мб = 0.1482 р/кб (1.2 мб = 177.84 р)
1.2 мб - 1.5 мб = 0.1476 р/кб (1.5 мб = 221.4 р)
1.5 мб - 1.8 мб = 0.147 р/кб (1.8 мб = 264.6 р)
1.8 мб - 2.1 мб = 0.1464 р/кб (2.1 мб = 307.44 р)
2.1 мб - 2.4 мб = 0.1458 р/кб (2.4 мб = 349.92 р)
2.4 мб - 2.7 мб = 0.1453 р/кб (2.7 мб = 392.31 р)
2.7 мб - 3 мб = 0.1447 р/кб (3 мб = 434.1 р)
3 мб - 3.3 мб = 0.1441 р/кб (3.3 мб = 475.53 р)
3.3 мб - 3.6 мб = 0.1435 р/кб (3.6 мб = 516.6 р)
3.6 мб - 3.9 мб = 0.143 р/кб (3.9 мб = 557.7 р)
3.9 мб - 4.2 мб = 0.1424 р/кб (4.2 мб = 598.08 р)
4.2 мб - 4.5 мб = 0.1418 р/кб (4.5 мб = 638.1 р)
4.5 мб - 4.8 мб = 0.1412 р/кб (4.8 мб = 677.76 р)
4.8 мб - 5.1 мб = 0.1407 р/кб (5.1 мб = 717.57 р)
5.1 мб - 5.4 мб = 0.1401 р/кб (5.4 мб = 756.54 р)
5.4 мб - 5.7 мб = 0.1396 р/кб (5.7 мб = 795.72 р)
5.7 мб - 6 мб = 0.139 р/кб (6 мб = 834 р)
6 мб - 6.3 мб = 0.1384 р/кб (6.3 мб = 871.92 р)
6.3 мб - 6.6 мб = 0.1379 р/кб (6.6 мб = 910.14 р)
6.6 мб - 6.9 мб = 0.1373 р/кб (6.9 мб = 947.37 р)
6.9 мб - 7.2 мб = 0.1368 р/кб (7.2 мб = 984.96 р)
7.2 мб - 7.5 мб = 0.1362 р/кб (7.5 мб = 1021.5 р)
7.5 мб - 7.8 мб = 0.1357 р/кб (7.8 мб = 1058.46 р)
7.8 мб - 8.1 мб = 0.1352 р/кб (8.1 мб = 1095.12 р)
8.1 мб - 8.4 мб = 0.1346 р/кб (8.4 мб = 1130.64 р)
8.4 мб - 8.7 мб = 0.1341 р/кб (8.7 мб = 1166.67 р)
8.7 мб - 9 мб = 0.1335 р/кб (9 мб = 1201.5 р)
9 мб - 9.3 мб = 0.133 р/кб (9.3 мб = 1236.9 р)
9.3 мб - 9.6 мб = 0.1325 р/кб (9.6 мб = 1272 р)
9.6 мб - 9.9 мб = 0.1319 р/кб (9.9 мб = 1305.81 р)

---
Если проверка (сканирование) дала отрицательный результат (ничего не найдено), то об этом будет оповещение. В случае, когда результат будет положительным, то я отправляю в л.с. число найденных уязвимостей, а уже Вам решать, что делать дальше:
1) Получить список найденных уязвимостей;
Или
2) Оплатить нужную сумму и получить архив, в котором будет содержаться дамп уже залатанных файлов и список уязвимостей.
---
Цена 1 заплатки = 30 руб.
При заказе заплаток у меня Вы получаете скидку в размере 10% на поиск уязвимостей***
---
# Не проверяются: грабберы, парсеры, скрипты, работающие с API сторонних сайтов и им подобные
Все остальные вопросы задаем в теме  .
---
* Не менее 10коп за 1 кб
** Весом файлов считается размер файлов, не запакованных в архив.
*** ТОЛЬКО при заказе заплаток у меня Вы оплачиваете залог в размере двойной стоимости проверки, который подтверждает, что Вы действительно будете заказывать заплатки у меня. Залог возвращается Вам по окончанию проверки(если нет уязвимостей или стоимость заплаток меньше залога) или расходуется на заплатки, которые передам Вам после полной оплаты заплаток.


__________
посл.ред. 18 Июл 2012, 21:11; всего 14 раз(а) 24 Дек 2010, 23:45
Os-9

За скольк проверишь mobilecms? 1.1 мб весит

25 Дек 2010, 9:04
deadline404

Так просто вопрос:
inj($_POST['post']) что покажет твой скрипт ? или он не работает со скриптами где фильтрация через отдельныи функции ?

25 Дек 2010, 9:08
Вован

Os-9, 130руб

25 Дек 2010, 9:12
Faid

Тоесть ты проверишь 50 файлов,общим весом 2 метра и ответишь:"найдено 3 дыры" и всё???
А где они и как закрыть ты не скажешь

25 Дек 2010, 9:51
termenal

Fashion, можете ли Вы дать 100% гарантию того - что после вашей проверки, в скрипте не будет уязвимостей?


__________
посл.ред. 25 Дек 2010, 10:01; всего 2 раз(а) 25 Дек 2010, 9:56
Os-9

Написано ш,ищет,находит и латает за отдельную плату!

25 Дек 2010, 9:57
Fashion

Faid, дам их список.
termenal, нет. никогда не давал 100% гарантий на что-либо. да и глупо быть во всем уверенным

25 Дек 2010, 11:52
danteee

Реально уязвимые места
и заносятся в
уникальный файл ,
подготовленный для
Вас .

Т.е. При любом случае я получу файлик с язвами и их местонахождение в скрипте?

22 Янв 2011, 13:43
ofroke

3. D.T.S(Off) Жал|Отв
10:08:59 25.12.10
Так просто вопрос:
inj($_POST['post']) что покажет твой скрипт ? или он не работает со скриптами где фильтрация через отдельныи функции ?

оч интересн

22 Янв 2011, 17:10
Ответить на тему