[S]Aufträge als Kraft für Webseiten Sicherheit

HeyHo!

Ich bin der Uwe.
Jedenfalls kenne ich mich gut mich Sicherheit auf Websiten aus und würde dieses Talent gerne anbieten!

Ich würde 25€ die Stunde in PSC nehmen weil ich leider bei nem Shop eingekauft habe der ebenfalls ne Lücke hatte und man meine Konto Daten nutzte um Shoppen zu gehen und so mein Konto gesperrt wurde. Desswegen PSC.

Preis verhandelbar.
Anfragen per PN und nur wichtige Fragen im Thread.

Nun möge die Macht mit euch sein
mfg

Referenzen:
-comstownit.de mehrere Lücken aufgedeckt
-noez.de mehrere Lücken aufgedeckt
-myfarynet.eu mehrere Lücken aufgedeckt
-vipbanner.de mehrere Lücken aufgedeckt
-pasterntCMS mehrere Lücken aufgedeckt

Was mache ich:

Scanne die Website auf:
-SQLi
-XSS
-Unsichere Passwörter
-Brute
-Unsichere File Uploads
-PHP Code Injections
-Verzeichnis und Datei Checks
-Parameter Manipulationen
-Apache Scripts
-CSRF injctions

*Lücken aufgedeckt! Ich kann nicht garantieren das sie gefixed wurden!

Exzellente Vorstellung - auch die Erwähnung des Grundes deiner Arbeitslosigkeit.
Wie alt bist du denn? Berufsabschlusse, Bildungsweg?

Was für Lücken hast Du denn aufgedeckt?

25€ in Psc? Das ist für deinen Arbeitgeber leider nicht nachvollziehbar, da keine offizielle Kontobewegung.

Alter: 21
Abschluss: Real

Mehrere SQLIs dazu auch Blinds, XSS Lücken sowie CSRF außerdem PHP Code Injection.

Wie gesagt ich würds ja gerne mit Konto machen aber es geht nicht, da mein Konto gesperrt ist und ich muss das erst mit Polizei und Gericht klären. Es kann aber noch dauern da Anzeige leider nur gegen Unbekannt läuft.

mfg

EDIT:
Startpost bearbeitet!
Startpost bearbeitet! #2
STARTPOST BEARBEITET #3
Startpost bearbeitet #4

*Startpost bearbeitet = Seite hinzugefügt

Ich muss ehrlich sagen, dein Auftritt wirkt nicht sehr professionell. Selbst wenn das so ist, manche Informationen gibt man nicht in der Öffentlichkeit Preis.
Sowas kannst du privat erwähnen wenn dieser Personen "Vertrauen" schenkst.

Zu deinen Referenzen. Es wäre schön? Wenn du a) Statements oder b) sich die angesprochenen dazu äußern würden zur Qualität und Co. Dann hast du auch vielleicht mehr Chancen.

Hallo,

ich möchte nur eben bei erwähnen, dass Herr Wei bei uns gute Arbeit geleistet hat.
Auf jeden Fall zu empfehlen!

wie möchtest du sowas testen, wenn du an einem einfach Operator scheiterst ?

[Link: Registrierung erforderlich]

ich hab das Ausrufezeichen nicht gesehen das ist alles. Desswegen dachte ich das Scipt ist ok.
Mehr nicht.

Dieses "Ausrufezeichen" sollte jemand der Code analysieren kann kein Problem darstellen.

Du bietest Code-Analyse auf Sicherheit an. Dies funktioniert nur durch Analytisches Vorgehen.

Selbst wenn du das "Ausrufezeichen" übersehen hättest, hätte ein einfacher Analytischer Aufruf des echo Constructes Klarheit in wenigen Versuchen geschafft.

Mit dieser Klarheit hättest du diesen Thread garnicht erst aufmachen müssen.

So erfolgt eine Analyse:
-> Lesen
-> Denken
-> Verstehen
-> Problem ausmerzen oder Konkrete Frage stellen, warum sich etwas so verhält und erklären was du bereits versucht hast.

Gibt es eine entsprechende Rechnung für deine Dienstleistung?