Cao svima,
dobio sam zadatak da testiram sigurnosne aspekte jednog web sajta, na kojem se prodaje medicinska oprema. Svi php fajlovi su custom made, postoje dve baze podataka i admin (login) panel, placanje ide preko eksternog sajta.
Treba da se vidi da li napadac moze da zaobidje login panel (custom made php), kao i da li moze da se pristupi bazama podataka. Uradjen je SQL sanitizer na login panelu. Nezavisno od toga, server koristi H-Sphere WebShell4, koji takodje ima svoj login panel, pa se postavlja pitanje koliko je lako da napadac stekne root access.
Ne mogu javno da pisem adresu sajta, ali ako ima security eksperata ovde koji hoce da pomognu, molim da mi posalju P.M.
Placam od 50$ do 100$ dolara (VISA gift card) svakome ko zaobidje zastitu i kaze mi kako je to uradio.
Hvala unapred.