[muskatus]

Всем привет! Ищу удаленную подработку d(*L*)b веб-тестировщиком. Опыт работы 2,5 года. Являлся ведущим тестером проекта Почта России, Traffic Inspector. В данный момент работаю специалистом по безопасности ПО в компании "ИНКОМ-Недвижимость". Имею приличный опыт в выявлении XML,HTML,CGI,SQL Injection`s,XSS, LFI, RFI, XST и других видов атак(уязвимостей). Также провожу аудит безопасности серверного ПО.
Кто заинтересовался пишите
аська: два 2 восемь 2 два 8 шесть 6 семь
или почта: muskatus(собака)Inbox.ru

[muskatus]

Ну в качестве небольшого портфолио предлагаю вам посмотреть некоторые ошибки данного портала
1. http://webmasters.ru/test.html
2. http://webmasters.ru/test.php
3. http://webmasters.ru/index.php?=PHPB...9-4C7B08C10000
4. http://webmasters.ru/portal/portal.p...th=http://..??
5. Активный TRACE метод.

[Bo0oM]

muskatus
В чём опасность размещения файлов test.html & test.php (пункт 1 и 2)?
Какую угрозу таит файл разработчиков PHP Group и в чём проявляется ошибка администратора (пункт 3)?
Что можно сделать, используя раскрытые пути? (4 пункт)?
И, наконец, как вы видите перед собой реализацию атаки с помощью Trace метода, непосредственно на примере Webmasters.ru?

С нетерпением жду ответа. Можно в личку.