Добро пожаловать, Гость!
:: + Добавить ссылку через биллинг
:: + Добавить ссылку анонимно
❤️МИР, ЯРКИХ ЗНАКОМСТВ И ОБЩЕНИЯ!❤️
❤️МИР, ЯРКИХ ЗНАКОМСТВ И ОБЩЕНИЯ!❤️
Тема закрыта для обсуждения
Твой сайт под угрозой! - Страница 1
Услуги | Твой сайт под угрозой!
Saint
:
И так всем привет,как некоторые знаю ,последнее пару месяцев работы я посвящал защите и нахождению багов ,которые в следствие выходили в уязвимости разного рода.
Так как я свои уязвимости залатал в фиере уже давно социальщики еще нет .+ я нашел еще много методов (багов) от которых не защищены 90% пользователей разных cms .
-----
По этому решил предложить услуги по дополнительной защите ваших сайтов по известным мне уязвимостям и багам .
В комплекс защиты войдет :
-> Защита от взлома акк всех пользователей
-> Защита от угона базы данных
-> Защита от брута
-> Защита от проникновения под чужими акк
-> Защита от таких уязвимостей как байт разворота и других в этом духе
-> Защита от xss о которых мало кто знает в среде dcms и которые пропускаю стандартные методы фильтрации
-> Закрытие известных мною xss и inj
-> Дополнительная Система проверки паролей "На уязвимые" ,и их исключение .
-> Дополнительная соль и хэш проверка для юзеров ,которая снизит использования угнанных акк на 95%
-> Снижение нагрузки на сайт в паре мест что может повлиять на стойкость от ддос атак ,таких мест в социале десяток .
-> Дополнительно что будет важное найдено в ходе внедрения защитных строк в разные модули .
О некоторых уязвимостях я даже не расскажу вам пока что . так как это опасно для народа .
И даже позже я выложу в свободный доступ либо мануал либо готовые скрипты ,с исправлениями . в след году (когда хз)
Так что что б потом не писали ,что кто-то заплатил ,а я показал это всем бесплатно как избавится от какашек.
P.S [
Комплекс защиты Это не закрытие всех дыр или что там у вас на сайте ,а закрытие тех что я знаю . Если ваш сайт уже проверен или близок к этому ,этот комплекс сведет взломы ваших сайтов к минимуму.
От ддоса не существует защиты на php ! но я могу помочь снизит нагрузку на пару основных скриптов
Некоторые идеи и рекомендации по защите были найдены в большом вапе и вэбе ,на таких сайтах как хабр ,php,su,net,ru и других.
]
Людям которые очень сомневаются в моих словах:
В качестве демонстрации я могу показать вам о паре ваших уязвимостей,багов ,желательно писать людям у которых людей от 500 > 1500 чел. ну и онлайн желательно от 30-50 (можно конечно и меньше)
От вас потребуется полная предоплата услуг и фтп . точную стоимость услуг я смогу сказать после просмотра проверки десятка файлов .
Ну и не надо будет потом рассчитывать что это спасет вас от всех бед и вас не кто не когда не взломает .
Это всего лишь дополнения ,конечно за более крупную сумму я могу и весь двиг проверить ,каждый файл и каждую строку руками и глазами (без всяких сервисов и т.п)
Если желающих будет много то проверка займет от 1 до 5х дней ,если желающих будет мало то возможно в этот же день все сделаю .
Для каждого отдельный подход к сайту и скриптам.
При желании составлю небольшое описание проделанной работы
Цены : [
->Весь комплекс 1500р (описанный выше)
= Дополнительно
->Проверка всего движка и латание дыр от 3000р (зависит от веса),возможна частичная проверка движка на суммы менее.
->Проверка на уязвимости и баги разных родов от 200-300 р за скрип (типа всякие банды ,сообщества ,анкеты и т.п )
]
-------------
Не стал я умничать словами ,кто заинтересуется смогу объяснить более профессионально как это все звучит .
----------
-> По делу сразу в личку
-> [Вопросы можно сюда ,не флудим только.]
-> ^На многое уже отвечено в описании.^
-> [''',,,,,,,,........!?-:''"""] знаки препинания (сами расставите )
29.05.15
- Обновлены цены , стали в 2 раза больше . тот максимум стал минимум . кто не успел теперь по тройной цене будут платить)
-
Повторю то что говорил многим
Если вы считает что у вас уже кто-то закрывал дырки ,я вас растрою но это не значит что ваш сайт не уязвим . Так что пишите в личку я вам это докажу .
-
Перечитываем тему полностью
Мне немного надоело отвечать на вопросы из темы ,так что если в личке последуют тупые вопросы ,не уделяйтесь если ответ не последует .
Твой сайт под угрозой!
10 Дек 2014И так всем привет,как некоторые знаю ,последнее пару месяцев работы я посвящал защите и нахождению багов ,которые в следствие выходили в уязвимости разного рода.
Так как я свои уязвимости залатал в фиере уже давно социальщики еще нет .+ я нашел еще много методов (багов) от которых не защищены 90% пользователей разных cms .
-----
По этому решил предложить услуги по дополнительной защите ваших сайтов по известным мне уязвимостям и багам .
В комплекс защиты войдет :
-> Защита от взлома акк всех пользователей
-> Защита от угона базы данных
-> Защита от брута
-> Защита от проникновения под чужими акк
-> Защита от таких уязвимостей как байт разворота и других в этом духе
-> Защита от xss о которых мало кто знает в среде dcms и которые пропускаю стандартные методы фильтрации
-> Закрытие известных мною xss и inj
-> Дополнительная Система проверки паролей "На уязвимые" ,и их исключение .
-> Дополнительная соль и хэш проверка для юзеров ,которая снизит использования угнанных акк на 95%
-> Снижение нагрузки на сайт в паре мест что может повлиять на стойкость от ддос атак ,таких мест в социале десяток .
-> Дополнительно что будет важное найдено в ходе внедрения защитных строк в разные модули .
О некоторых уязвимостях я даже не расскажу вам пока что . так как это опасно для народа .
И даже позже я выложу в свободный доступ либо мануал либо готовые скрипты ,с исправлениями . в след году (когда хз)
Так что что б потом не писали ,что кто-то заплатил ,а я показал это всем бесплатно как избавится от какашек.
P.S [
Комплекс защиты Это не закрытие всех дыр или что там у вас на сайте ,а закрытие тех что я знаю . Если ваш сайт уже проверен или близок к этому ,этот комплекс сведет взломы ваших сайтов к минимуму.
От ддоса не существует защиты на php ! но я могу помочь снизит нагрузку на пару основных скриптов
Некоторые идеи и рекомендации по защите были найдены в большом вапе и вэбе ,на таких сайтах как хабр ,php,su,net,ru и других.
]
Людям которые очень сомневаются в моих словах:
В качестве демонстрации я могу показать вам о паре ваших уязвимостей,багов ,желательно писать людям у которых людей от 500 > 1500 чел. ну и онлайн желательно от 30-50 (можно конечно и меньше)
От вас потребуется полная предоплата услуг и фтп . точную стоимость услуг я смогу сказать после просмотра проверки десятка файлов .
Ну и не надо будет потом рассчитывать что это спасет вас от всех бед и вас не кто не когда не взломает .
Это всего лишь дополнения ,конечно за более крупную сумму я могу и весь двиг проверить ,каждый файл и каждую строку руками и глазами (без всяких сервисов и т.п)
Если желающих будет много то проверка займет от 1 до 5х дней ,если желающих будет мало то возможно в этот же день все сделаю .
Для каждого отдельный подход к сайту и скриптам.
При желании составлю небольшое описание проделанной работы
Цены : [
->Весь комплекс 1500р (описанный выше)
= Дополнительно
->Проверка всего движка и латание дыр от 3000р (зависит от веса),возможна частичная проверка движка на суммы менее.
->Проверка на уязвимости и баги разных родов от 200-300 р за скрип (типа всякие банды ,сообщества ,анкеты и т.п )
]
-------------
Не стал я умничать словами ,кто заинтересуется смогу объяснить более профессионально как это все звучит .
----------
-> По делу сразу в личку
-> [Вопросы можно сюда ,не флудим только.]
-> ^На многое уже отвечено в описании.^
-> [''',,,,,,,,........!?-:''"""] знаки препинания (сами расставите )
29.05.15
- Обновлены цены , стали в 2 раза больше . тот максимум стал минимум . кто не успел теперь по тройной цене будут платить)
-
Повторю то что говорил многим
Если вы считает что у вас уже кто-то закрывал дырки ,я вас растрою но это не значит что ваш сайт не уязвим . Так что пишите в личку я вам это докажу .
-
Перечитываем тему полностью
Мне немного надоело отвечать на вопросы из темы ,так что если в личке последуют тупые вопросы ,не уделяйтесь если ответ не последует .
Комментарии:
Saint
6 Авг 2015
Автор темы
Rustik, А я ему писал что так и будет)
______________________
Я есть сущность
Автор темы
Rustik, А я ему писал что так и будет)
______________________
Я есть сущность
Rustik 28 Июля 2015
Друзья, плохие новости. Мы объявляем о своем закрытии!
Причины следующие:
1. Вчера злоумышленниками был взломан сервер сайта. Думаю многие видели разные сообщения на сайте. Позднее была удалена база данных нашего сайта. Ее копия у нас осталась, но довольно старая.
2. Последние месяцы наш сайт переживал трудное материальное положение.
Saint (14 Дек 2014):
scpasis13, твоя теория не верна . я могу тебе поставить релиз и мало вероятно что ты даже наняв хакеров что-то сделаешь .
----------
wapfa.ru взломаешь?
-----------------------
Поюзав дырявый код можно взломать его. но если он не дырявый ,не взломаешь ты его . не логично как минимум .
--
ну в качестве доказательств своих сил можешь нанять хакера ,я поставлю релиз дам исходники и проверим .После нового года можно и финансово спор решить .
--------------
У себя я могу ответить лишь за то что успел проверить ,а это очень много для многих сборок . в этот раз проверяла целая команда примерно из 10 человек (хорошо знающих свое дело) и конечно десяток тестеров и любителей (кто тоже помогал).
------------------
закрытый код у многих скриптов не по тому что код безопасен. вероятно ты не следишь за развитием крупных проектов
Saint, WAPFA.RU - Твой мир развлеченийscpasis13, твоя теория не верна . я могу тебе поставить релиз и мало вероятно что ты даже наняв хакеров что-то сделаешь .
----------
wapfa.ru взломаешь?
-----------------------
Поюзав дырявый код можно взломать его. но если он не дырявый ,не взломаешь ты его . не логично как минимум .
--
ну в качестве доказательств своих сил можешь нанять хакера ,я поставлю релиз дам исходники и проверим .После нового года можно и финансово спор решить .
--------------
У себя я могу ответить лишь за то что успел проверить ,а это очень много для многих сборок . в этот раз проверяла целая команда примерно из 10 человек (хорошо знающих свое дело) и конечно десяток тестеров и любителей (кто тоже помогал).
------------------
закрытый код у многих скриптов не по тому что код безопасен. вероятно ты не следишь за развитием крупных проектов
Друзья, плохие новости. Мы объявляем о своем закрытии!
Причины следующие:
1. Вчера злоумышленниками был взломан сервер сайта. Думаю многие видели разные сообщения на сайте. Позднее была удалена база данных нашего сайта. Ее копия у нас осталась, но довольно старая.
2. Последние месяцы наш сайт переживал трудное материальное положение.
TheNames 22 Июля 2015
Баги на дцмс социал глупые.Например в статусах есть xss уязвимость.И в почте.Не понимаю почему их не закрыли
Баги на дцмс социал глупые.Например в статусах есть xss уязвимость.И в почте.Не понимаю почему их не закрыли
Saint
29 Мая 2015
Автор темы
Всем привет . решил на время открыть тему ,немного изменил описание (позже дополню ещё)
Раньше минимум был 500р ,сейчас минимум 1500р . так как с этим вопросом мне писали в этом месяце свыше десятка человек ,решил открыть тему .
______________________
Я есть сущность
Автор темы
Всем привет . решил на время открыть тему ,немного изменил описание (позже дополню ещё)
Раньше минимум был 500р ,сейчас минимум 1500р . так как с этим вопросом мне писали в этом месяце свыше десятка человек ,решил открыть тему .
______________________
Я есть сущность