Тестирование сайта и исправление уязвимостей

Два сайта:

-Интернет-магазин на php и mysql.

-Каталог ссылок на php и mysql.

На них, с помощью xspider, обнаружены различные уязвимости:

-SQL инъекция слепая

-SQL инъекция (User-Agent)

-незащищенная передача данных

-межсайтовый скриптинг

-возможность для XSS атаки

и некоторые другие.

Недавно из-за уязвимостей произошло 2 инцидента:

1. Кто-то получил доступ к отправке e-mail и стал слать почту с помощью почтового сервера

2. На интернет-магазин реализована xss-атака.

В результате этих действий хостинг-провайдер решил перенести сайты на специальный карантинный сервер, где запрещена отправка писем.

Задание:

Все уязвимости необходимо поправить + дополнительно посмотреть, нет ли других уязвимостей.

Оплата через безопасную сделку, после того, как хостинг-провайдер проверит сайты и перенесет их обратно на полнофункциональный сервер.

Посмотреть на сайты можно будет успешным претендентам.

Так как задание описано в общих словах, то для отбора исполнителя нам нужно от каждого претендента следующие сведения:

1. Небольшой рассказ о Вашем опыте подобной работы.

2. Стоимость Ваших услуг в день (т.е. за 8 рабочих часов).

Пожалуйста, обязательно заполняйте ответ согласно этой анкете!