Определение стоимости

Discussion in 'Уязвимости' started by Loopy, 23 Aug 2007.

  1. Loopy

    Loopy New Member

    Joined:
    14 Jul 2007
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    Меня попросили за деньги проверить на уязвимости один сайт.. Написан на PHP под бд MySQL. Искать нужно XSS и SQL-inj. Я даже не знаю как вам его описать.. Ну, сайт с посещяемостью 5000 человек и хостами 50000 в день.. Не знаю какую брать оплату, первый раз предлагают. Искать нужно совестно и максимально эффективно.

    Примерный ориентирчик не дадите, а?
     
  2. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Бесплатно =)
    Кидай в эту тему адрес сайта https://forum.antichat.ru/forum110.html
     
  3. Loopy

    Loopy New Member

    Joined:
    14 Jul 2007
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    Я прошу назвать примерную стоимость, а не дать топик, куда кидать ссылку на сайт, который поверхностно и фигово проверят. Уж, простите.
     
  4. D=P=CH= MOD=

    D=P=CH= MOD= Elder - Старейшина

    Joined:
    15 Aug 2006
    Messages:
    249
    Likes Received:
    195
    Reputations:
    15
    Завистит от того, на сколько крупный портал и на сколько много в нем скриптов и сценариев....
    Я помню за средненький 50 $ брал.
     
  5. Alexsize

    Alexsize Fail

    Joined:
    17 Sep 2005
    Messages:
    1,771
    Likes Received:
    1,221
    Reputations:
    704
    Ну это ты уже Ачат оскорбляешь. Если туда выкладывают сайт, то проверяют его неплохо. Другое дело, что за деньги проверят шустрее=)
     
    1 person likes this.
  6. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    D=P=CH= MOD= сказал, от чего зависит. только думаю посещаемость здесь не причем.
    проверяют и более глубоко чем тыкать алерты в поля и ковычки в переменные? ну ну )
     
    #6 GreenBear, 23 Aug 2007
    Last edited: 23 Aug 2007
    1 person likes this.
  7. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Метод черного ящика еще никто не отменял, тем более если говорить об эффективности, уж поверь получится намного эффективнее чем ты его один будешь проверять.
    Естественно потом ты его по скриптам сам проверять будешь. =\
     
  8. Loopy

    Loopy New Member

    Joined:
    14 Jul 2007
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    Ну, в общем там более 50-ти таблиц. в БД и довольно много скриптов.. штук 50, тоже, думаю.. довольно большие и функциональные.. С mod_rewrite, к сожалению.
     
  9. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    примерный ориентирчик - от 500$..