Bogdan Androidteam
Prywatna wiadomość
Zaoferuj pracę
Kijów,
Ukraina
gotowy do podjęcia pracy
Ranking
Umiejętności i kwalifikacje
Portfolio
-
72 PLN Przekierowanie witryny do Wordpress i zamknięcie dziur
Cyberbezpieczeństwo i ochrona danych
Kolejny przypadek z WordPress.Użytkownik podczas przejścia na stronę przekierowanie na stronę z phishing.W trakcie przeglądu strony, żaden szkodnik nie został wykryty .Przeklęty przez specjalistyczne oprogramowanie kilka razy wszystkie dyrektywy .Wszystkie ustawienia bezpieczeństwa są utrzymywane w rygorystycznym porządku.Ale w końcu ,przeprowadzono revers wszystkich plików na stronie i tutaj szkodnik i pokazał się .
Strona, która odrzuciła użytkownika znaleziono w pliku "ikony wordpress".A wywołał ten plik, jak później okazało się plik mdxsc.php, który należy do systemu porównania zdjęć, który był na hostingu(Shared hosting),by zło przez hostera przeszedł do witryny jednego z klientów...Tak jak witryna wartości korporacyjnej i została zakupiona ochrona antywirusową, w końcu host otrzymał wszystkie dowody incydentu i w rezultacie otrzymał rekompensatę.Hosting został zmieniony, z czasem, nie ma problemu
#Redykt wordpress
#Readresja
… # złamane
Ochrona WordPress
-
271 PLN SQL Injection podczas sprawdzania zasobów wrażliwości
Cyberbezpieczeństwo i ochrona danych
Podczas weryfikacji popularnego w Ukrainie sklepu budowlanego, Internet-reurs, na wrażliwość, znaleziono wrażliwość owasp top 10 (SQL injection), do weryfikacji i dalszej eksploatacji wykorzystano narzędzie SQLmap .
Przy użyciu odpowiedniego parametru, który został przekazany .Server wydał informacje o dwóch BD.Z których można usunąć damp lub również edytować odkrycie .Programistów naprawił tę wrażliwość,"dobrze" na publikacji tego przypadku jest
#Bezpieczeństwo internetowe
• SQL Injection
… #Testowanie na wniknięcie
# Cyberbezpieczeństwo
-
271 PLN Zwiększenie przywilejów użytkownika w CMS Joomla CVE-2016-8870
Cyberbezpieczeństwo i ochrona danych
Mężczyzna złamał stronę internetową, a także zwiększył administrator hostingu.Aby odzyskać, host prosi o dostęp do administratora witryny w celu potwierdzenia należności witryny (a dostęp nie jest, hasła zostały już zmienione).Wszystko odbywa się za pośrednictwem Burp Suite.
I tak mamy cel Joomla 3.6.3 w nim obecne wrażliwości CVE-2016-8869, CVE-2016-8870, CVE-2016-9081 jeśli korzystać z tej łańcucha - to otrzymamy dostęp do zasobów z prawami "SuperUżytkownik"
Używając uszkodzonego sterownika w "user.php" przekazujemy zadania = user.register.W masie jform przekazujemy wartości hasła ,loginy .Potrzebujemy również token CSRF, który możemy wziąć w HESH MD5 z strony autoryzacji.W zależności od tego, kiedy przesyłamy, tworzymy nowego użytkownika.Można było i natychmiast iść, i po prostu wysłać w masie również parametr "groups" z id=7 ,w zależności od wartości ponownie zapisywane i użytkownik staje się legalnym "Administrator".Ale to nie działa, ponieważ istnieje sprawdzenie w pliku libraries/joomla/user/user.php.Po tym musimy poznać identyfikator super-użytkownika ,dla tego wysyłamy pustą linię do user[groups][],a otrzymane wartość podajemy w nowym zapytaniu.Po wysłaniu dane trafią do metody bind , który przekształci je w parametry klasy utworzonego użytkownika.To i wszystko!Posiadamy użytkownika z prawami SuperUżytkownika
Moral tego przypadku jest taki: Zawsze trzymaj CMS w aktualnym stanie, a także zawsze poprawnie układaj strukturę bezpieczeństwa zasobów. bo nawet człowiek z ulicy, bez logotypu i hasła, może opanować swoje zasoby.
… # Cyberbezpieczeństwo
# Joomla
# złamane
# audyt
# cyberbezpieczeństwo
# Ochrona strony internetowej
#Złamanie strony
#Audit bezpieczeństwa
-
135 PLN Przywracanie pracy strony po zakażeniu cms Joomla 3.4.1
Cyberbezpieczeństwo i ochrona danychPo zakażeniu, witryna na CMS Joomla przestał działać, odbudowano na kawałki.Na serwerze w katalogu zostały utworzone obiekty z base64 , które zostały przekierowane do witryny z filtrem , a także był "otwarty "Shell .Owrócenie wydajności minęło około 1 dzień.To z uwzględnieniem tego, że witryna nie znalazła się na "czarnej liście".Wolności zamkniętych modułów zostały zaktualizowane do najnowszej wersji, niestety sam CMS nie udało się zaktualizować ,tak jak szablon nie utrzymywał się w nowej wersji, a klient nie miał możliwości przejścia do innej szablonu, postanowił to przez rozróżnienie dostępu do folderu i polityki Faerwalla.
Podsumowując, klient dostarczył pełny raport w formacie tekstowym, ze wszystkimi "wężymi miejscami" i ścieżkami ich rozwiązań.
Wszystko oczywiście zamknięte.
… Wyjął czyste szafki.
Doradca ds. bezpieczeństwa informacyjnego
Recenzje dotyczące zrealizowanych projektów 33
Zadanie zostało wykonane jakościowo, szybko, z rozumem i odpowiedzialnym podejściem do sprawy.
|
18 marca 2024
90 PLN
Відновити взламаний сайт
Чудовий спеціаліст! Дійсно допоміг!
20 stycznia 2024
90 PLN
Blokowanie konkretnych linków na wirtualnie wyłączonym serwerze
Bardzo profesjonalny człowiek. Z usługą zadowolony. Dziękuję .
20 sierpnia 2023
130 PLN
Poradnictwo w zakresie bezpieczeństwa
Wszystko świetnie, wszystkie zadania zostały rozwiązane!
Polecam !
17 czerwca 2023
150 PLN
Ustawienia bezpieczeństwa dla witryny na WordPress
Dziękuję za wspaniałą konsultację. Przeprowadzono badanie szkodliwości i ustawienie bezpieczeństwa z dalszą konsultacją i wyjaśnieniem szczegółów. Rozmawialiśmy nawet o kwestiach, które dotyczyły WordPress jako całości. Dziękuję i mam nadzieję na poradę w celu ochrony innych stron internetowych!
11 czerwca 2023
75 PLN
Konsultacje dotyczące bezpiecznych wtyczek dla witryny na WordPress.
Dziękuję za wspaniałą konsultację. Otrzymałem wiele informacji na temat ogólnego podejścia do wdrażania bezpieczeństwa na stronach WordPress i audytu bezpieczeństwa dla mojej strony internetowej. Dziękuję i polecam!
9 czerwca 2023
316 PLN
Ochrona witryny w WordPress
Polecamy . Wszystko wykonane w porządku i na czas
| Indywidualny | Wzajemna opinia
15 kwietnia 2023
271 PLN
Potrzebujesz pomocy w znalezieniu wirusa na stronie 1
Bardzo profesjonalna i szybka praca, dziękuję
31 marca 2023
45 PLN
Leczenie Bitrix od wirusów.
Bogdan, oprócz profesjonalizmu, jest jeszcze czułym, wiernym i uczciwym człowiekiem, który jest dość rzadkim zjawiskiem.
Praca odbyła się na 5 błędach. Dane doradztwa, porady i gwarancja.
Będę się odwracał i w dalszym ciągu!
23 marca 2023
271 PLN
Bezpieczeństwo serwera
10 z 10.
Zna swoją sprawę.
Zawsze w kontakcie.
Będziemy dalej pracować.
22 marca 2023
72 PLN
Naprawianie szkodliwych plików na stronie Opencart 2
Роботу виконано якісно! Все швидко і по факту!
22 luty 2023
289 PLN
Ustawienia formularza od spamu na stronie internetowej WP
Bogdan jest prawdziwym specjalistą. Nie po raz pierwszy się do niego skontaktuję. Moje najgorętsze zalecenia.
6 luty 2023
90 PLN
Сайт на WordPress , устранить проблему с вирусом
Prace wykonane, dobrze i szybko, polecam.
Jest gwarancja.
1 luty 2023
45 PLN
Ustaw program według anonimowości według instrukcji
Praca została wykonana świetnie i w bardzo szybkim terminie, polecam i będę skontaktować się jeszcze!
31 stycznia 2023
90 PLN
Wirusy na stronie
Zadanie zostało wykonane szybko i na 5+. Bogdan zawsze był w kontakcie. Polecam !
27 stycznia 2023
90 PLN
Złośliwe oprogramowanie, wirusy, generowanie lewicowych linków do WordPress?
Wszystko jest świetne. Prawdziwy profesjonalist. Problem został rozwiązany, wirusy znaleziono i ochrona została ustalona. Ciągłe osiągnięcie celu). Polecam
25 listopada 2022
86 PLN
Odnalezienie wirusa w WordPress
Doskonały specjalista . Szybko spełnił zadania.
14 listopada 2022
163 PLN
Szybki CMS
Praca została wykonana szybko i w dobrej jakości. Polecam
4 listopada 2022
208 PLN
WP Znajdź i usunąć wirusy. (Nie pomogło ustawienie plików)
Doskonały specjalista !
Długo nie udało się rozwiązać problemu, dopóki nie skontaktowali się z Bogdanem.
Praca została wykonana jakościowo i w terminie, otrzymałem rozwinięte odpowiedzi na moje pytania, w zrozumiałym dla mnie języku.
Polecam do współpracy.
25 października 2022
298 PLN
Sprawdź bezpieczeństwo projektu
Bogdan doskonale wykonał swoje zadania w zakresie kontroli bezpieczeństwa projektu.
19 października 2022
45 PLN
Naprawa błędów na stronie
Praca została wykonana w sposób jakościowy i w pełnym zakresie.
6 października 2022
72 PLN
Usunąć wirusa z witryny na WordPress i zapewnić stałą ochronę.
Profesjonalny podejście . Zadanie zostało wykonane. Polecam specjalistę.
28 wrzesnia 2022
18 PLN
Sprawdzanie serwera na bezpieczeństwo
Wszystko jest świetne! Najwyższy poziom profesjonalizmu.
26 wrzesnia 2022
226 PLN
Wyczyścić hosting od wirusów.
Bogdan dokonał wielkiej pracy. Zamknął wrażliwość na ponad 30 witrynach, oczyszczonych od szaleń i wirusów, dał zalecenia dotyczące dalszej profilaktyki. W tej chwili nie ma problemów ze spamem. Bardzo polecam .
21 lipca 2022
90 PLN
[Bezpieczeństwo] Testowanie witryny na bezpieczeństwo26
Świetna praca, szczegółowo opisano wyniki przeprowadzonych badań. 10 z 10
14 czerwca 2022
72 PLN
Clear hosting of files
Zachęcam Bogdan do współpracy. Zrobiłem wszystko, a nawet więcej za odpowiednią cenę. Odpowiada na wszystkie pytania, zawsze w kontakcie.
16 maja 2022
45 PLN
Bezpieczeństwo serwisu Przelewu
Wszystko jest bardzo dobrze. Polecam ! ! Wrócę jeszcze raz
4 maja 2022
50 PLN
Addressing site security issues
Dziękuję za pracę i profesjonalizm.
2 maja 2022
722 PLN
Sprawdź witrynę na temat uszkodzeń, błędów, bezpieczeństwa.
Świetnie . Szczególnie polecam współpracę
8 kwietnia 2022
45 PLN
Znajdź w hostingu przyczynę zakażenia plików i przekierowania stron internetowych
Bogdan jest bardzo dobrym specjalistą i bardzo miło z nim pracować. Maksymalnie odpowiedzialny i ostrożny wobec problemu i jego rozwiązania. Będziemy współpracować w przyszłości. Bardzo dziękuję!
30 stycznia 2022
181 PLN
Czyszczenie wirusów i bezpieczeństwo na stronie CodeIgniter
Najwyższy poziom profesjonalizmu w podejściu i rozwiązywaniu problemów. Polecam !
10 stycznia 2022
54 PLN
Website ukraine-landpolicy.com восстановление
Wszystko zrobione świetnie. Mam nadzieję, że strona będzie działać dobrze. Polecam
4 grudnia 2021
54 PLN
Potrzebna jest pomoc w rozwiązywaniu problemu z hostingiem - strona nie jest wyświetlana
Wszystko jakościowo i szybko. Strona działa
Aktywność
| Ostatnie oferty 10 | Budżet | Dodana | Terminy | Oferta | |
|---|---|---|---|---|---|
|
Zdalnie wgrać oprogramowanie do routera WIFI
376 PLN
|
|||||
|
Przywrócenie działania poczty, czyszczenie plików z wirusów.
181 PLN
|
|||||
|
Ograniczenie czasu odwiedzania określonych IP, domen | Kontrola rodzicielska na routerze.
163 PLN
|
|||||
|
Ochrona informacji sektora korporacyjnego (co miesiąc)
199 PLN
|
|||||
|
Kompleks działań dotyczących bezpieczeństwa sieci przedsiębiorstwa
1806 PLN
|
|||||
|
Usunięcie luk, takich jak sql-iniekcje na stronie
181 PLN
|
|||||
|
Inżynier Bezpieczeństwa Pentester
2438 PLN
|
|||||
|
Przeprowadzić audyt bezpieczeństwa strony - Laravel, DDoS, Cloudflare
1083 PLN
|
|||||
|
Oczyścić konto hostingowe z wirusów
262 PLN
|
|||||
|
Odzyskiwanie hasła
181 PLN
|