какой код, ты должен попытаться сайт ломануть
Верно. 13 типами уязвимостей. Именно в этом суть пентеста. (Раньше занимался прост)
И уязвимостей гараздо больше.
Ты us{1} ? Нет. Так что за него отвечаешь?
Меня учил специалист с стейка. У него стаж 11 лет.
Напишешь мне больше 13 опасных, я закрою тему. Вперёд.
Изм. 1 раз. / Посл. изм. (10 мар 2016, 18:12)
Я тебе тоже не дно.И поэтому рзвивать холивар не буду. Удачи в предоставлении услуг.
Судя по всему это не о чем я думаю(пентест)
Просто ты слишком громко о себе заявил.
Инженер по безопасности - звучит как высококвалифицированный специалист. Я думаю ты понял.
Честно... На много больше видов уязвимостей существует (И могу еще множество примеров привести мало известных)... Я занимаюсь аудитами по безопасности второй год... Работал с сайтами таких компаний как Webmoney, Xsolla, Interkassa... И честно тебе скажу - не всегда стаж - это показатель...
CSRF это межсайтовая подделка запроса. не стал бы называть это атакой, скорее преувеличивают. это же просто недочёт, который есть почти на каждом сайте пользователя данного сайта 
если нет доступа к коду, к примеру, админки, то и сформировать там удаление/бан пользователя не получится. а искать это на сайтах - ну просто смешно. достаточно же всего лишь использовать токены при пересылке форм и этого хватит.
Окей. Условие в 1 посте. Цена за поиск 300 руб.
