$10
Нужно сделать сайт-анкету на 1 розворот екрана маленький опрос с результатом скайп: mrtarkone
Веб-программирование2 заявки
Закрыт
8 лет назад
Найти баг на сайте (БЕЗОПАСНОСТЬ)
Найдите исполнителя для вашего проекта прямо сейчас!
Разместите заказ на фриланс-бирже и предложения поступят уже через несколько минут.
Разместите заказ на фриланс-бирже и предложения поступят уже через несколько минут.
Доброго времени суток.
Есть своя сеть сайтов кранов биткоин, с одного из них уже в 3-й раз сливают сатоши.
Дано:
Правильный ответ от сервиса капчи воспринимается сайтом как пусковой механизм для создания транзакции перевода денег пользователю сайта на прямую выплату, за ней создается транзакция на реферальную выплату. При негативном ответе от сервиса капчи никакой транзакции не создается.
Проблема:
некий скрипт своими манипуляциями заставляет сайт-кран создать реферальную транзакцию.
Найти:
нужно определить уязвимость, где находится баг на самом сайте и воспроизвести сторонний скрипт для дальнейшего изучения его возможностей и способов защиты от подобных атак, также устранения бага на своем сайте -кране.
Дополнительно:
По логам видно, что некий скрипт якобы посылает правильный токен сервису капчи, следовательно сервис капчи дает добро на транзакцию самому сайту-крану, НО. прямая выплата что должна быть первой в 100% случаев пересылается только в 0.5% случаев, следовательно сервис капчи дает отказ сайту, но реферальная транзакция проходит в 100% случаев, что быть без прямой выплаты впринципе не может. Всего запросов скрипта 3, разница между 1 и 2 от 5 до 12 секунд (время загрузки капчи), первый запрос страницы сайта, второй эмуляция действий человека (мышь), третий посыл кошелька для прямой выдачи и токен для капчи. Период между 2 и 3 запросом - доли секунды, что говорит о том что капча не затрагивается вообще(это самое защищенное место в сайте). Хоть сливают с сайта и копейки (0.2-0.25$)? но все равно не приятно и грозит срывом проектов предназначенных к скорому запуску. поэтому время как всегда горит на решение данной задачи.
Цена вопроса 20К рублей. Справитесь - постоянная работа по безопасности в 7-ми довольно крупных проектах, оклад.
Единственная просьба:
- посредники
- начинающие
- любители предоплат
- неврастеники
проходите пожалуйста мимо, посредники и начинающие вычисляются с первых же вопросов, все остальные после первичного обсуждения, поэтому пожалуйста не тратьте мое и свое время.
8 лет назад
- Похожие заказы
Добрый день! В поиске программиста для создания сайта-лотереи Counter-Strike! Интересная идея, есть международные аналоги. В России конкурентов мало.
Веб-программирование6 заявокЗакрыт8 лет назад- $10
Необходимо произвести интеграцию Landing Page и интернет магазина с CRM системой (www.retailcrm.ru) RetailCRM интегрируется с любой CMS-системой, в том числе и самописной, возможно подключение любого количества сайтов к retailCRM. Подключение к retailCRM возможно любых онлайн-каналов продаж: Landing ...
Веб-программирование1 заявкаЗакрыт8 лет назад Требуется скрипт, который автоматически граббит с сайтов рунета, переводит (яндекс транслейт) и автопостит на английском. Joomla 1) Можно удалять, добавлять сайты доноры (4-6 сайтов) 2) Картинки также граббятся. 3) Модуль можно устанавливать на другие сайты.
Веб-программированиенет заявокЗакрыт8 лет назад- $5
Необходимо удалить ненужное поле в форме и заменить другим + сделать чтобы данные с формы отправлялись на E-mail [b]Требования[/b]: Опыт работы с PHP [i]Наличие скайпа желательно[/i]
Веб-программирование11 заявокЗакрыт8 лет назад Необходима полная переработка проекта. Список задач: 1. Перепланировать "скелет" приложения по стандарту HMVC (слишком много пустых отвлетвлений и тупиков). 2. Сделать компактнее (ввести все страницы в состав приложения), избавиться от директории spectech. 3. Сделать безопаснее (переписать систему авторизации, ...
Веб-программирование1 исполнительЗавершен8 лет назадЗдравствуйте! Необходимо создать форум, аналогичный этому: www.insliv.ru Наполнять буду самостоятельно, от вас только шаблон и функциональность. Сроки и цены кидайте в личку.
Веб-программирование1 исполнительЗавершен8 лет назадНеобходимо модернизировать скрипт и html страницу для возможности пакетной обработки. Требования: 1) Добавить на главную html страницу возможность выбора папки с jpeg файлами. 2) Вынести в настройку на главную html страницу константу 25(строка 64) ...
Веб-программированиенет заявокЗакрыт8 лет назадНеобходимо выполнить работы по нескольким проектам на Битрикс. Пишите вашу ставку часа.
Веб-программирование5 заявокЗакрыт8 лет назадДобрый день, необходимо разместить на сайте, карту терминалов http://www.dellin.ru/contacts/ данной компании. Есть API, но к сожалению ключ пока не выдали, поэтому надо найти другие решения, как разместить данную карту на сайте. Изменить необходимо будет иконки пунктов ...
Веб-программирование1 заявкаЗакрыт8 лет назад