Нашли дыру, через которую могли украсть все деньги. Решил заказать пентест (проверку на проникновение) своего интернет-магазина перед большим сезоном продаж. Заказывал у спецов с сайта https://nerualhard.info. Результаты меня шокировали. Специалисты нашли критическую уязвимость в модуле оплаты: через подмену запроса злоумышленник мог изменить сумму платежа и купить товары за 1 рубль. Также нашли XSS-дыру в форме отзывов, через которую можно было угонять сессии администраторов. Все дыры закрыли за неделю. Спасибо, Владелец интернет-магазина (Поиск уязвимостей) что спасли бизнес от краха. Всем советую делать аудит безопасности! E-mail: Владелец интернет-магазина (Поиск уязвимостей) nerualhard@gmail.com
---