Задача: провести тестирование сайта sydneymigrationspecialists.com на наличие уязвимостей, предоставить отчет и рекомендации по закрытию, выполнить работы по закрытию уязвимостей.
Процесс: в ходе тестирования выявлено многочисленное наличие шелл-кода (веб-вируса) в модулях системы, уязвимости в обработчиках запросов с веб-форм (SQL-Injection) и ряд пассивных XSS уязвимостей.
Результаты: - выполнены работы по закрытию уязвимостей; - сделана оптимизация скорости выполнения запросов; - даны рекомендации по повышению защищенности хостинга; - после закрытия проведено повторное независимое тестирование.
