Богдан Androidteam
Особисте повідомлення
Запропонувати роботу
Київ,
Україна
вільний для роботи
Рейтинг
Навички та вміння
Програмування
- CMS
- Бази даних та SQL
- Веб-програмування
-
Тестування та QA
від 300 UAH за годину
Послуги
-
Кібербезпека та захист даних
від 1500 UAH за проєкт
Адміністрування
Портфоліо
-
800 UAH Перенаправляти сайт на WordPress , і закрити діри
Кібербезпека та захист даних
Інший випадок з WordPress.Користувач при переході на сайт перенаправляється на сайт з фішингом.При перегляді сайту, жодного зловмисника виявлено не було .Проганялося спеціалізованим програмним забезпеченням кілька разів всі каталоги .Всі налаштування безпеки витримані в строгому порядку.Але в кінцевому підсумку ,проводився реверс всіх файлів на сайті і ось тут зловмисник і показав себе .
Стрика, яка редериктила користувача знайшла в файлі "ікони wordpress".А викликався цей файл, як згодом з'ясувалося файлом mdxsc.php, який належить системі порівняння зображень, яка була на хостингу(Шарад хостинг),тоби зловживання через хостера проліз на сайт одного з клієнтів...Так як сайт корпоративного значення ,і була куплена антивірусна захист ,то в кінцевому підсумку хостеру надалися всі докази інциденту і в результаті отримана компенсація.Хостинг був змінений,з часом ,проблем немає
Редакція wordpress
#Переадресація
… # Зламали
Захист WordPress
-
3000 UAH sql ін'єкція при перевірці ресурсу на уразливість
Кібербезпека та захист даних
Під час перевірки популярного в Україні будівельного магазину, інтернет-ресурсу, на уразливість, була знайдена уразливість owasp top 10 (SQL injection), для перевірки і подальшої експлуатації використовувався інструмент SQLmap .
При використанні потрібного параметра, який передавався .Сервер видав інформацію про два БД.З яких можна зняти дамп або ж також редагувати нахід .Програмісти виправили цю уразливість,"хороше" на публікацію даного випадку є
# Інтернет-безпека
• SQL ін'єкція
… Тест на проникнення
# кібербезпека
-
3000 UAH Підвищення привілеїв користувача в CMS Joomla CVE-2016-8870
Кібербезпека та захист даних
У чоловіка зламали сайт, а також збільшила адмінку хостингу.Для відновлення хостер просить ,доступ в адмінку сайту для підтвердження належності сайту (а доступу точно і ні, паролі вже змінили).Всі роботи проводяться через Burp Suite
І так ми маємо мету Joomla 3.6.3 в ній присутні уразливості CVE-2016-8869, CVE-2016-8870,CVE-2016-9081 якщо використовувати цю ланцюг - то отримаємо доступ до ресурсу з правами "Суперкористувач"
Використовуючи уразливий контролер в "user.php" передаємо task = user.register.У масиві jform ми передаємо значення пароля ,логина .Також нам потрібен токен CSRF, який ми можемо взяти в ХЕШЕ MD5 з сторінки аутентифікації.Згідно при передачі ми створюємо нового користувача.Можна було і відразу йти, і просто відправити в масиві також параметр "groups" з id=7, відповідно значення перезаписуються і користувач стає законним "Адміністратором".Але так не працює ібо є перевірка в файлі libraries/joomla/user/user.php.За цим нам потрібно дізнатися ІД суперкористувача ,для цього ми відправимо порожню лінію в user[groups][], а отриману значення підставимо в новому запиті.Після відправлення дані потрапляють в метод bind , який перетворить їх в параметри класу створеного користувача.Це і все!У нас є користувач з правами суперкористувача.
Мораль цього випадку такі:Всегда тримайте CMS в оновленому стані, а також завжди настроюємо правильну структуру безпеки ресурсу .Ібо навіть людина з вулиці, не має логотипу і пароля, зможе завоювати ваш ресурс.А Впрочем, в даному випадку ситуація зіграла на руку власнику сайту ,Клієнт ДОВОЛЕН))
… # кібербезпека
# Joomla
# Зламали
# аудит
# Цибербезпека
# Захист сайту
Пошкодження сайту
Аудитує безпеку
-
1500 UAH Відновлення роботи сайту після зараження смс Joomla 3.4.1
Кібербезпека та захист данихПісля зараження,сайт на CMS Joomla припинив роботу, відновлювалися по шматочках.На сервері в каталогах були створені об'єкти з base64 , які перенаправляли на сайт з фішингом , а також був "відкритий "Шелл .На відновлення роботоспроможності зайняло близько 1 дня.Це з урахуванням того, що сайт не потрапив в "чорний список".Уразливість закриті модулі були оновлені до останньої версії,на жаль сам CMS не вдалося оновити ,так як шаблон не підтримувався в новій версії,а замовник не мав можливості перейти на іншу шаблон, вирішив це розмежуванням доступу на папку, політика Фаерволла.
За підсумками клієнту надано повний звіт у текстовому форматі, з усіма "згими місцями" і шляхами їх рішень.
Звичайно, все закрито.
… Зняли чистий багаж.
Проконсультував з інформаційної безпеки
Відгуки та компліменти про виконані проєкти 34
17 березня
1500 UAH
Почистити сайт від вірусів, закрити всі вразливі місця
Відмінний професіонал, все зробив вчасно!
|
13 лютого 2025
12 000 UAH
Провести аудит безпеки сайту - Laravel, DDoS, Cloudflare
Завдання було виконане якісно, швидко, з розумом і відповідальним підходом до справи.
18 березня 2024
1000 UAH
Відновити взламаний сайт
Чудовий спеціаліст! Дійсно допоміг!
20 січня 2024
1000 UAH
Блокування конкретних посилань на віртуальному виділеному сервері
Дуже професійна людина. Послугою задоволений. Дякую.
20 серпня 2023
1440 UAH
Консультація по безпеці
Все чудово, усі задачі вирішені!
Рекомендую!
17 червня 2023
1797 UAH
Налаштування безпеки для сайту на WordPress
Дякую за чудову консультацію. Проведено дослідження уразливостей, і налаштування безпеки з подальшою консультацією та поясненням деталей. Вони навіть обговорювали питання, які стосувалися WordPress в цілому. Дякую і сподіваюся на консультацію для захисту іншого сайту!
11 червня 2023
898 UAH
Проведіть консультацію щодо плагінів безпеки для сайту на WordPress.
Дякую за чудову консультацію. Я отримав багато інсайтів про загальний підхід до реалізації безпеки на сайтах на WordPress і аудит безпеки для мого сайту. Дякую і рекомендую!
9 червня 2023
3500 UAH
Захист сайту на Wordpress
Рекомендуємо. Все виконано якісно і вчасно
15 квітня 2023
3000 UAH
Потрібна допомога з пошуку вірусу на сайті 1
Дуже професійна і швидка робота, дякую.
31 березня 2023
500 UAH
Лікування Бітрікс від вірусів.
Богдан, окрім професіоналізму, ще є чуйною, ввічливою і порядною людиною, що є доволі рідким явищем.
Робота виконана на 5 балів. Надані консультації, поради та надана гарантія.
Буду звертатись і в подальшому!
23 березня 2023
3000 UAH
Безпека сервера
10 з 10.
Він знає свою справу.
Завжди на зв’язку.
Ми будемо працювати далі.
22 березня 2023
800 UAH
Исправить вредоносные файлы на сайте Opencart 2
Роботу виконано якісно! Все швидко і по факту!
22 лютого 2023
3200 UAH
Налаштування форми від спаму на сайті ВП
Богдан – справжній спец. Не вперше до нього звертаюся. Мої найгорячі рекомендації.
6 лютого 2023
1000 UAH
Сайт на WordPress , устранить проблему с вирусом
Роботи виконані, якісно і швидко, рекомендую.
І є гарантія.
1 лютого 2023
500 UAH
Налаштуйте програму за анонімністю за інструкцією
Робота виконана чудово і в дуже швидкий термін, рекомендую і буду звертатися ще!
31 січня 2023
1000 UAH
Віруси на сайті
Задача виконана швидко і на 5+. Богдан завжди був на зв'язку. Рекомендую !
27 січня 2023
1000 UAH
Зловмисне програмне забезпечення, вірус, генерування лівих посилань на WordPress?
Все чудово. Це справжній професіонал. Проблема вирішена, віруси знайдені і захист встановлений. Постійно досяг мети). Рекомендую
25 листопада 2022
950 UAH
Знайти вірус у WordPress
Відмінний спеціаліст . Зробив завдання швидко.
14 листопада 2022
1800 UAH
Бекдор Simpla CMS
Робота була зроблена швидко і якісно. Рекомендую
4 листопада 2022
2300 UAH
WP Знайти і видалити віруси. (налаштування плагінів не допомагало)
Чудовий спеціаліст !
Довго не могли вирішити проблему, поки не звернулися до Богдана.
Робота виконана якісно і вчасно, я отримав розроблений відповідь на мої запитання, на розуміному мені мові.
Рекомендуємо до співпраці.
25 жовтня 2022
3300 UAH
Перевірка безпеки проекту
Богдан добре виконував свої завдання з перевірки безпеки проекту.
19 жовтня 2022
500 UAH
Виправлення помилок на сайті
Робота виконана якісно і в повному обсязі.
6 жовтня 2022
800 UAH
Видалити вірус за сайту на Wordpress та забезпечити постійний захист.
Професійний підхід. Задача виконана. Рекомендую спеціаліста.
28 вересня 2022
200 UAH
Перевірка сервера на безпеку
Все чудово! Найвищий рівень професійності.
26 вересня 2022
2500 UAH
Почистити хостинг від вірусів.
Богдан проробив велику роботу. Закрив вразливості на більш ніж 30 сайтах, почистів від шелів та вірусів, дав рекомендації по подальшій профілактиці. Проблеми зі спамом наразі немає. Дуже рекомендую.
21 липня 2022
1000 UAH
[Security] Тестування сайту на безпеку26
Чудова робота, детально описані результати виконаних перевірок. 10 з 10
14 червня 2022
800 UAH
Очищення хостинг від инфикованих файлев
Я дуже рекомендую Богдану до співпраці. Зробив все і навіть більше за адекватною ціною. Відповідає на всі запитання, завжди на зв'язку.
16 травня 2022
500 UAH
Безпека сайту трансфер
все дуже добре. рекомендую!! буду звертатись ще раз
4 травня 2022
550 UAH
Вирішення проблем безпеки сайта
Дякуємо за роботу та професійність.
2 травня 2022
8000 UAH
Перевірка сайту на уразливості, баги, безпеку.
Відмінно . Я дуже рекомендую співпрацю.
8 квітня 2022
500 UAH
Знайти на хостингу причину зараження файлів і редиректації сайтів
Богдан дуже хороший фахівець і дуже приємно працювати з ним. Максимально відповідальний і уважний до проблеми і її вирішення. Ми будемо ще співпрацювати в майбутньому. Дуже дякую!
30 січня 2022
2000 UAH
Чистка вірусів і безпека на сайті CodeIgniter
Найвищий рівень професійності в підході та вирішенні завдань. Рекомендую !
10 січня 2022
600 UAH
Website ukraine-landpolicy.com восстановление
Все зроблено чудово. Сподіваюся, сайт буде працювати гармонійно. Рекомендую
4 грудня 2021
600 UAH
Потрібна допомога у вирішенні проблеми з хостингом - сайт не відображається
Все якісно і швидко. Сайт працює
Активність
| Останні ставки 10 | Бюджет | Додано | Терміни | Ставка | |
|---|---|---|---|---|---|
|
Перевірка сайту та файлу на безпеку (аналіз на шкідливе ПЗ / фішинг)
1000 UAH
|
|||||
|
Вірус на сайті, хтось взламує сайт
|
|||||
|
Налаштувати блокування для користувачів з Китаю в Cloudflare
4000 UAH
|
|||||
|
Почистити сайт від вірусів, закрити всі вразливі місця
1500 UAH
|
|||||
|
Взлом телеграм-акаунта
|
|||||
|
Інствграм сторінки клони
10 000 UAH
|
|||||
|
Безпека сайтів
|
|||||
|
Локальний сервер гри Піратія
2246 UAH
|
|||||
|
Проконсультутвати по безпеці хостингу і сайтів
700 UAH
|
|||||
|
Взломаний сайт Проф училища, потрібно відновити роботу, а також виправити код і відновити Джумлу
1000 UAH
|