Поиск xss и sql inj в Вашем(их) скрипте(ах)

TAYSON

25 дек 2010 г., 5:27

Скептик (25.12.2010/01:09)
Николай, с удовольствием тебе отвечу, платить ничего он не должен, все на честной взаимопомощи;)

У вас светлое будущее парни,удачи вам и успехов!

Скептик

25 дек 2010 г., 5:34

TAYSON, Спасибо большое, надеюсь

VARG

29 дек 2010 г., 2:05

¤

Скептик (24.12.2010/22:52)
~ первый скрипт весом менее 50 кб просканирую бесплатно. Остальные, вес которых ниже 50 кб, могут быть проверены после символического взноса в 30 руб.

Давал парням на проверку скрипт своего привата, по условию первой бесплатной проверки согласно первому посту.
Результаты проверки дали отрицательный результат наличия xss и sql inj.
Результатом доволен) А парням спасибо за работу!

Скептик

11 янв 2011 г., 4:40

Изменено

Спустя несколько проверок, выяснилось, что некоторые клиенты хотели бы просто получать список уязвимых мест (без латания). В связи с этим добавляется еще один пункт:
Когда Вы сами хотите залатать дыры, после получения списка уязвимых мест, цена за предоставление одной дыры, в данном случае, составляет 30руб.

HOODReD

11 янв 2011 г., 4:50

Скептик (11.01.2011/01:40)
Спустя несколько проверок, выяснилось, что некоторые клиенты хотели бы просто получать список уязвимых мест (без латания). В связи с этим добавляется еще один пункт:
Когда Вы сами хотите залатать дыр

Вообще то клиенты правы. Ваша задача сканировать, а исправление (латание) это ваша дополнительная услуга. Не надо ее навязывать.

Скептик

11 янв 2011 г., 4:56

Изменено

HOODReD, Никто не навязывал, изначально не был предусмотрен такой пункт. Появились предложения - текст дополнился пунктом.
---
Также, хочу добавить, что основная масса клиентов - обычные пользователи, которые не имеют знаний в закрытии дыр...

rus74

17 мая 2011 г., 22:39

Адрес сканера у меня в анкете