Sobre este proyecto
it-programming / others-5
Abierto
Contexto general del proyecto
Actualmente cuento con una applicacion desarollada en PHP y usando Mysql como motor de bases de datos, he realizado pruebas de seguridad usando owasp zap , nmap y sqlmap para corrobar las vulnerabildiades, actualmente despues de arreglar algunas sigo teniendo vulnerabilidades de xss domain y sqlinjection en algunos formularios, sin embargo, no he sido capaz de explotar dichas vulnerabilidades a pesar que son vulnerabilidades criticas. Que busco? Quiero que alguien pueda retomar dicha investigacion y explote dichas vulnerabilidades y ver si un usuario puede lograr obetener nombres de bases de datos, tablas, usuarios u contrasenas (las cuales estan encriptadas) . para dichas pruebas dare un usuario estandar y la url para realizar el pentesting
Categoría Programación y Tecnología
Subcategoría Otros
Tamaño del proyecto Pequeño
¿Es un proyecto o una posición? Un proyecto
Actualmente tengo No aplica
Disponibilidad requerida Según se necesite
Integraciones de API Otros (Otras APIs)
Plazo de Entrega: No definido
Habilidades necesarias