poszukuję osoby do przetestowania zabezpieczeń

[TQM]

Nie wiedziałem że można dokonać aż takich spustoszeń. Interesuje mnie sprawdzenie i wychwycenie dziur które umożliwiłyby:
- usunięcie plików z serwera
- usunięcie bazy danych
- zmiany w bazie danych
- podmiany plików
- pobrania danych z bazy danych (np info o użytkownikach)
- rozsyłanie spamu przez roboty

czyli to co tygryski lubia najbardziej... usuniecie plikow z serwera - kwestia dobrze ustawionych uprawnien i hasel... usuniecie bazy danych - tu moze byc zabawa SQL injection, zmiany w bazie - to samo, podmiany plikow - czy oscommerce pozwala na wgyrwanie plikow przez stronke (pytanie retoryczne), pobranie bazy - sql injection, command injection, rozsylanie spamu hmmm... tez cos sie znajdzie...

Czy oscommerce jest podatne na te ataki - nie testowalem do tej pory, po prostu nikt ze znajomych sie nie bawil tym

Sprawy formalne to podstawa (w tym zgoda home.pl), pozostale kwestie to temat drugiej kategorii ... no i kwestia czasu, ktorego teraz na pewno nie mam (i tak bedzie najblizsze 10 tygodni jeszcze)...

[Sardihan]

najlepiej ustaw 20 znakowe chasło do ftp i bazy - przez brute force przynajmiej nikt sie niewłamie