Preguntas con etiqueta 'mysql'

preguntas con etiqueta
7
respuestas

¿Cómo explotar la vulnerabilidad "PHP_MAGIC_QUOTES ON" para causar un daño máximo?

He encontrado una gran cantidad de exploits de inyección SQL en algunos sistemas que mantengo. Sé cómo prevenir la inyección, pero me gustaría demostrarle a mi CEO y CTO lo peligroso que es si no nos concentramos lo suficiente en mantener nuestr...
hecha 21.12.2010 - 14:10
5
respuestas

¿Es confidencial la información de la contraseña de la tabla de usuarios de MySQL?

Suponga que he volcado la lista de usuarios de MySQL usando SELECT user, host, password, ssl_type FROM mysql.user; El resultado se ve así: +------------------+-----------+-------------------------------------------+----------+ | u...
hecha 30.08.2018 - 15:13
3
respuestas

MySQL OLD_PASSWORD cryptanalysis?

El hash de contraseña utilizado para las contraseñas de MySQL anteriores a la versión 4.1 (ahora llamado OLD_PASSWORD() ) parece un hash ad-hoc muy simple, sin recuentos de sales o iteraciones. Ver, por ejemplo, una implementación en Pytho...
hecha 17.04.2011 - 19:36
2
respuestas

Explosiones de caracteres multibyte - PHP / MySQL

¿Alguien podría, por favor, indicarme un enlace con información sobre las vulnerabilidades de caracteres multibyte para MySQL? Un amigo me llamó la atención, pero no he podido encontrar mucha información en Internet.     
hecha 20.12.2011 - 07:08
4
respuestas

¿Es posible realizar una inyección SQL (nivel ALTO) en la aplicación web Damn Vulnerable?

Busqué en todo Google para ver cómo sería posible evitar lo siguiente (es del alto nivel de seguridad de DVWA ): <?php if (isset($_GET['Submit'])) { // Retrieve data $id = $_GET['id']; $id = stripslashes($id); $id = mysql_real_escap...
hecha 03.10.2013 - 19:35
1
respuesta

Tengo la capacidad de ejecutar código Python arbitrario en el usuario 'apache'. ¿Qué daño puedo hacer?

Entonces, debido a una mala programación por parte de uno de mis colegas anteriores, una de nuestras aplicaciones web internas le permite al usuario cargar y ejecutar un archivo Python arbitrario. Esto salió a la luz recientemente a través de un...
hecha 07.06.2016 - 18:47
2
respuestas

¿No es seguro abrir el puerto de MySQL a Internet?

El consenso sobre esto La pregunta sobre la falla del servidor parece ser que abrir el puerto 3306 para MySQL es más peligroso que usar un túnel SSH para acceder a MySQL. Creo que con credenciales sólidas se podría mantener seguro a MySQL,...
hecha 24.07.2014 - 22:55
5
respuestas

¿Puedo recuperar una clave AES perdida?

He cifrado 2 bases de datos MySQL con AES_ENCRYPT en modo ECB de 128 bits. Ahora olvidé mi clave de cifrado, pero tengo texto simple (tengo una base de datos sin cifrado y lo mismo con el cifrado). ¿Cómo encontrar la clave de cifrado para...
hecha 17.12.2018 - 07:14
3
respuestas

La inyección de SQL puede omitir el inicio de sesión pero no soltar la tabla

He configurado un entorno de prueba para ejecutar algo de inyección de SQL en mi código y aprender a defenderme de él. Puedo omitir el formulario de inicio de sesión usando lo siguiente en el campo de contraseña: ' OR username = 'admin Lo q...
hecha 22.07.2013 - 09:21
3
respuestas

¿Deben validarse las direcciones IP para evitar la inyección SQL?

En PHP recupero la dirección IP de un usuario ( $_SERVER['REMOTE_ADDR'] ) para usarla en algunas consultas de MySQL, pero no las valida para que sean verdaderas direcciones IP. ¿Debo validar las direcciones IP de los usuarios antes d...
hecha 25.07.2012 - 16:48