Клиент: "Клуб красоты" – салон красоты, предоставляющий на своем сайте возможность on-line записи на процедуры через личный кабинет пользователя.
Сайт заказчика представлял собой популярный портал салона красоты, на котором размещалась информация о компании, перечень предоставляемых услуг, а также существовала возможность on-line записи на процедуры через личный кабинет пользователя.
Заказчик готовился добавить на сайт возможность проведения электронных платежей в личном кабинете пользователя. Прежде чем интегрировать работу с реальными деньгами, необходимо было обезопасить систему, провести тестирование и выявить все возможные уязвимости.
Задача: провести аудит безопасности системы.
Заказчик уже обращался в компанию «Текмэн» и остался доволен выполненными услугами, поэтому и эту работу он решил доверить нашей команде.
В процессе проведения аудита нашими специалистами было выявлено множество критичных уязвимостей. Еще при тестировании по принципу «чёрного ящика» (то есть без знания внутренних механизмов работы продукта) были выявлены открытые порты, через которые можно проникнуть в систему, XSS-инъекции, SQL-инъекции, позволяющие злоумышленнику изменить сайт до неузнаваемости. Тестирование проводилось как в ручном, так и в автоматическом режиме с помощью специальных web-роботов и вирусных атак. В итоге нами было обнаружено более 30 уязвимостей в системе заказчика.
Подробнее по ссылке.tecman.ru/item/0/1