Всем привет! Ищу удаленную подработку d(*L*)b веб-тестировщиком. Опыт работы 2,5 года. Являлся ведущим тестером проекта Почта России, Traffic Inspector. В данный момент работаю специалистом по безопасности ПО в компании "ИНКОМ-Недвижимость". Имею приличный опыт в выявлении XML,HTML,CGI,SQL Injection`s,XSS, LFI, RFI, XST и других видов атак(уязвимостей). Также провожу аудит безопасности серверного ПО.
Кто заинтересовался пишите
аська: два 2 восемь 2 два 8 шесть 6 семь
или почта: muskatus(собака)Inbox.ru
- 05.12.2011 12:59
- Регистрация: 05.12.2011
- Сообщений: 3
- Репутация: 0
- 05.12.2011 15:21
- Регистрация: 05.12.2011
- Сообщений: 3
- Репутация: 0
Ну в качестве небольшого портфолио предлагаю вам посмотреть некоторые ошибки данного портала
1. http://webmasters.ru/test.html
2. http://webmasters.ru/test.php
3. http://webmasters.ru/index.php?=PHPB...9-4C7B08C10000
4. http://webmasters.ru/portal/portal.p...th=http://..??
5. Активный TRACE метод. - 17.12.2011 11:36
muskatus
В чём опасность размещения файлов test.html & test.php (пункт 1 и 2)?
Какую угрозу таит файл разработчиков PHP Group и в чём проявляется ошибка администратора (пункт 3)?
Что можно сделать, используя раскрытые пути? (4 пункт)?
И, наконец, как вы видите перед собой реализацию атаки с помощью Trace метода, непосредственно на примере Webmasters.ru?
С нетерпением жду ответа. Можно в личку.
Тэги топика:
- portal,
- test,
- webmasters,
- безопасность,
- веб-проект,
- можно,
- опыт,
- почта,
- пункт,
- тестирование,
- удаленный,
- файл
Похожие темы
Темы | Раздел | Ответов | Последний пост |
---|---|---|---|
Менеджер веб-проектов | Другая работа | 2 | 28.06.2011 17:47 |
Красивые домены для хороших проектов | Домены | 0 | 20.04.2011 10:35 |
Удаленное администрирование Linux и FreeBSD | Реклама партнерских программ | 4 | 21.01.2011 13:23 |
Продвижение с помощью собственных проектов | Дайджест блогосферы | 4 | 21.03.2010 12:36 |
Генератор проектов GAllsub | Софт, скрипты, сервисы | 23 | 19.09.2009 03:31 |