Preguntas con etiqueta 'file-upload'

preguntas con etiqueta
1
respuesta

nombres de avatar de usuarios basados en la clave principal, ¿es seguro?

Subimos usuarios avatar con su nombre de clave principal. los nombres de los avatares son 1.jpg, 2.jpg, 3.jpg, ... de acuerdo con su clave principal. Implementamos esto para omitir el campo de avatar de la base de datos, en lugar de usar su cla...
hecha 27.12.2011 - 10:43
0
respuestas

¿Cómo denegar la ejecución de cualquier archivo en un directorio específico?

Construí un formulario que le permite al usuario cargar archivos a un directorio específico (apache2, php). Ya limité el tipo de archivo e hice algunas otras cosas de seguridad. Pero también me gustaría negar la ejecución de esos archivos a todo...
hecha 29.05.2018 - 11:10
0
respuestas

¿Es posible cargar un Web Shell a través de la herramienta Webacceso Websphere Portal?

En muchas pruebas de penetración diferentes, encontré varias veces la contraseña múltiple de wpsadmin a través de las vulnerabilidades de cruce de directorios (ya sea una conocida en WebSphere Portal o mediante aplicaciones personalizadas alojad...
hecha 18.11.2016 - 00:09
0
respuestas

Solución para compartir archivos con flujo de trabajo de aprobación [cerrado]

¿Hay alguna solución que alguien sepa que haga el intercambio seguro de archivos pero con la facilidad de un flujo de trabajo de aprobación? ¿Un caso es que una persona puede cargar un archivo a la solución segura para compartir archivos, pero r...
hecha 24.06.2016 - 09:08
0
respuestas

Cómo cargar un archivo de forma remota en Linux y Windows (sin netcat o ssh)

Con meterpreter de metasploit, hay una opción (windows o linux victim) para cargar archivos en el dispositivo víctima. Busqué en el framework de metasploit para encontrar el script que hace el "comando de carga". Me preguntaba cómo se podría car...
hecha 19.04.2016 - 19:43
0
respuestas

Posibles problemas de seguridad en un proceso de carga de dos partes

Utilizo un enfoque de URL previamente firmado para cargar archivos en un contenedor privado de S3. Una distribución de CloudFront está configurada para usar este depósito como fuente. El proceso de carga solo está disponible para autenticar u...
hecha 07.07.2015 - 00:24
1
respuesta

Anular las restricciones de carga de archivos

Sin embargo, un ejercicio que no logro resolver, debo omitir la verificación de la extensión de un formulario en PHP. Resulta que solo se verifica la extensión, pero se reemplazan ciertos caracteres especiales lo que hace que, incluso al prob...
hecha 12.01.2015 - 08:58
0
respuestas

Dephfuscated Malicious PHP Code Comprehensively [cerrado]

Encontré 3 archivos php en una carpeta de carga protegida por contraseña htaccess en mi servidor: 1. default_folders.php 2. factory.php 3. HMAC.php Cada uno de ellos contiene una cadena variable, por ejemplo: $Ssy='XEYP'|~djJjLkpBgK4;$...
hecha 16.04.2015 - 18:51
1
respuesta

Uso compartido de archivos de clientes / empresas seguros (P2P)

mi pequeña empresa de diseño web actualmente utiliza un servicio de almacenamiento en la nube para colaborar con nuestros clientes y me gustaría una forma más fácil (y más segura) de transferir y almacenar los archivos. La única razón por la...
hecha 02.02.2015 - 22:16
0
respuestas

¿Proteger el servidor de los ataques y vincularlo mientras permite a los usuarios cargar y almacenar archivos personales?

He leído algunas preguntas y respuestas sobre cómo subir imágenes específicamente: ¿He hecho lo suficiente para no estar comprometido? a través de la carga de imágenes Riesgos de un formulario de carga de imagen PHP Subiendo imágen...
hecha 11.06.2014 - 13:11