Evaluando propuestas

Pentesting, ethical hacking, hacking, blackhat explotacion de vulnerabilidades

Publicado el 18 Mayo, 2024 en Programación y Tecnología

Sobre este proyecto

Abierto

Actualmente cuento con una applicacion desarollada en PHP y usando Mysql como motor de bases de datos, he realizado pruebas de seguridad usando owasp zap , nmap y sqlmap para corrobar las vulnerabildiades, actualmente despues de arreglar algunas sigo teniendo vulnerabilidades de xss domain y sqlinjection en algunos formularios, sin embargo, no he sido capaz de explotar dichas vulnerabilidades a pesar que son vulnerabilidades criticas.

Que busco?
Quiero que alguien pueda retomar dicha investigacion y explote dichas vulnerabilidades y ver si un usuario puede lograr obetener nombres de bases de datos, tablas, usuarios u contrasenas (las cuales estan encriptadas) .

para dichas pruebas dare un usuario estandar y la url para realizar el pentesting

Contexto general del proyecto

Actualmente cuento con una applicacion desarollada en PHP y usando Mysql como motor de bases de datos, he realizado pruebas de seguridad usando owasp zap , nmap y sqlmap para corrobar las vulnerabildiades, actualmente despues de arreglar algunas sigo teniendo vulnerabilidades de xss domain y sqlinjection en algunos formularios, sin embargo, no he sido capaz de explotar dichas vulnerabilidades a pesar que son vulnerabilidades criticas. Que busco? Quiero que alguien pueda retomar dicha investigacion y explote dichas vulnerabilidades y ver si un usuario puede lograr obetener nombres de bases de datos, tablas, usuarios u contrasenas (las cuales estan encriptadas) . para dichas pruebas dare un usuario estandar y la url para realizar el pentesting

Categoría Programación y Tecnología
Subcategoría Otros
Tamaño del proyecto Pequeño
¿Es un proyecto o una posición? Un proyecto
Actualmente tengo No aplica
Disponibilidad requerida Según se necesite
Integraciones de API Otros (Otras APIs)

Plazo de Entrega: No definido

Habilidades necesarias