Здравствуйте! Предлагаю вам услуги тестирования сайтов на предмет уязвимостей:)
Работа ведется вручную, без использования каких либо сканеров. В этом вы можете убедится сами, просмотрев error_log/access_log.
Проверяются только ваши самописные сайты.
Внимание! Тест производится только после того, как вы докажите свою принадлежность к сайту. Для этого вы должны закачать специальный текстовой файл с содержанием указанным мною при беседе. (Защита от посторонних лиц)
Цена - договорная. Если в процессе тестирования ничего найдено не было - как следствие вы ничего и не платите
Также есть возможность предварительной оплаты вне зависимости от результата.
Полный отчет о проделанной работе. Если потребуется - могу заснять видео с реализацией найденной мною уязвимости - бесплатно.
Пример - Видео
Контакты для связи:
skype: shven-jeday
ICQ:52799999

P.S. Помните о том, что полное обнаружение уязвимостей физически не возможно. К тому же всевозможные изменения кода приложения могут сразу создать различные недочёты в защите приложения.

У сервиса новый владелец, смотрите новое сообщение:
http://phpforum.su/index.php?act=Print&cli...min=102&limit=1

_____________
Будь чистосердечен с друзьями твоими, умерен в своих нуждах и бескорыстен в своих поступках.
Аудит безопасности сайта

Мы в yuPlay пользовались услугами VelsoN'а, и остались очень довольны. Он нашёл у нас несколько потенциальных уязвимостей и предложил дельные рекомендации по их устранению.

Kvinto - плохо делать саморекламу)

Занимаюсь уже на протяжении 3 лет (1,5 - 2 года именно веб). Осуществляется поиск xss, sql inj, php include. Проверка chmod'ов, поиск системных дирректорий/файлов. Проверка версий ПО сайта. Проверка на простые пароли для авторизации, и много другое:)
Рекомендации даются, а также отчет о проделанной работе.
Отзыв в любом виде в эту тему.

_____________
Будь чистосердечен с друзьями твоими, умерен в своих нуждах и бескорыстен в своих поступках.
Аудит безопасности сайта

Отчитаюсь, как обещал.

VelsoN провел для меня анализ одного из сайтов. Все было сделано быстро (менее чем за день) и качественно.
Были проделаны следующие проверки:
- XSS
- SQL Injection
- раскрытие путей
- незащищенные/незакрытые директории
- еще некоторые мелочи

Были найдены и показаны критичные места в сайте.
Была обещана полная конфиденциальность проверки, что очень важно. Также перед проверкой я должен был подтвердить, что сайты принадлежат мне.
Это было сделано загрузкой произвольных файлов на сайт с определенным содержанием: просто и надежно. Это также важно.

После проверки были выявлены несколько мест, в которых вохможны XSS-атаки, были показаны директории, которые открыты всем.
Также были выявлены критические ошибки в сайте, дающие возможность нападающему произвести вход в святая святых любого магазина - в его админку.


В общем и целом рекомендую обращаться к VelsoN'у как к хорошему специалисту в области безопасности сайтов.

_____________
Свои мозги еще никто не отменял.
Телепатов нету.

Топикстартер деликатно указал нам на наличие sql-уязвимостей. Дыры закрыли, организовали благодарность за информацию. В дальнейшем планируем обратится за комплексным исследованием наших сайтов.

Приятно иметь дело с вежливым и понимающим человеком.

Попросил я VelsoN`а сделать проверку одного из первых моих сайтов...
Примерно через пол дня он мне дал список логинов и паролей пользователей сайта
Также имена полей в базе данных и её версию

Также предоставил кучу ссылок, перйдя на которые я видел alert(); сообщения

Сама система не пострадала, и никакие данные не изменились.

Вобщем я доволен работой!

Я тоже обратился к VelsoNу протестить один из моих сайтов. Я часто пишу сайты на самописных движках и решил проверить на сколько у меня правильно организована безопасность. Базу пользователей он вытащить не смог, но в целом анализом этого программиста я доволен. Показал мне некоторые пассивные xss, объяснил чем они опасны. Спасибо за уделенное мне время

_____________
ввв.парсер.рф - онлайн система проверки позиций Вашего сайта в поисковиках. Для форумчан 100 рублей на счет.

Вчера обратилась VelsoN, что бы он протестил мой интернет магазин на самописном движке. Просто хочется что бы мои пользователи были в безопастности от всяких взломов и всего прочего.
В целом, молодец VelsoN - указал нам наши ляпы и недоработки. Обязательно обратимся еще потестить наш магазин, когда наполним большей информацией.

Огромное спасибо за помощь!

Блин заинтриговали даже. Если акция все еще будет продолжаться,скоро на днях заканчиваю очереденой самописный сайт. Буду рад если взгяленете.

Обращайтесь в любой из контактов, всегда готов помочь
P.S. За последние 3 дня, обращались некоторые лица (возможно одно и тоже, но логики не вижу) с просьбой протестировать сайт. Когда встрял вопрос о доказательстве своей принадлежности к сайту - один проигнорировал, другой написал "эмм" и также исчез
Господа, процитирую еще раз:

При тестировании сайта VelsoN нашел критическую уязвимость о которой я как разработчик сайта и не догадался бы... Нашел иголку в стогу сена...
Результатом тестирования доволен, хотя ошибку сам допустил грубейшую Рекомендую услуги VelsoN...
При тестировании был записан видеоролик о взломе тестировании сайта... Все выполнено наилучшим образом... Рекомендую однозначно !

ролик в студию! с удовольствием посмотрю как надо тестировать. залейте на ютуб или рутуб плиз

_____________
ввв.парсер.рф - онлайн система проверки позиций Вашего сайта в поисковиках. Для форумчан 100 рублей на счет.

Этот "видеоролик" не показывает "как надо тестировать". В нем просто наглядно показана реализация найденной уязвимости Я написал администратору сайта - если он сочтет нужным выложить его - выложит. Просто так без его разрешения я этого делать не буду.

_____________
Будь чистосердечен с друзьями твоими, умерен в своих нуждах и бескорыстен в своих поступках.
Аудит безопасности сайта