Recientemente encontré una actividad de servidor muy sospechosa, búsquela a continuación
mi registro de Apache
2017-06-13 09:38:42 W3SVC10 WIN-4BLFF718RVR 49.50.69.142 GET /images/menu10.php - 80 - 212.121.224.17 HTTP/1.1 Mozilla/5.0+(Windo...
Hay un sitio web que toma la imagen del usuario como entrada y la procesa y luego la almacena en algún directorio. No puedo ver el directorio, todo lo que puedo ver en el atributo src de img tag es el nombre del archivo php que representa esa im...
Tengo las dos secciones de código PHP vulnerables a continuación en 2 archivos. Encontré las fuentes de estos en un archivo de copia de seguridad FTP de acceso anony home.tar.gz .
Entonces obtengo el contenido de /etc/passwd con...
Me gustaría saber qué tan segura es la memoria y el uso de PHP por parte de un pirata informático para obtener acceso completo al servidor.
Digamos que esto sucede:
El usuario visita login.domain.com
Genera una cookie que almacena una c...
Necesito generar una cadena aleatoria de 20 caracteres sin ninguna vocal, y hasta ahora tengo la siguiente función para llevar a cabo la tarea.
function random_str()
{
$i = 1;
$secret = '';
while($i==1){
$str = bin2hex(ran...
Estoy tratando de asegurar un script de servicio de bytes, escrito en PHP, en su mayoría tomado de enlace para protegerse contra la vinculación directa del video y la descarga fácil.
Por lo tanto, he colocado el video fuera de la raíz http p...
Estoy desarrollando un sistema que permite el acceso a dispositivos cliente detrás del firewall, utilizando un túnel de puerto a través de SSH. Cada cliente tiene un servidor dedicado basado en Linux, con el puerto 80 conectado al servidor públi...
Tengo un script que tiene este código:
$name = preg_replace('/[^a-z0-9_.]/', '', $_GET['name']);
$ _GET ['name'] = ../../conf.php pero preg_replace filtró mi barra (/) y $ name será ... conf.php
¿Puedo evitarlo?
Estoy ayudando a un colega mío a probar si su sitio web es completamente compatible con SQLi. Parece prometedor, pero estoy tratando de asegurarme, y por casualidad sé que está usando pg_escape_string para desinfectar su entrada de POS...
He estado tratando de probar la vulnerabilidad de shellshock en PHP similar a esta respuesta . Estoy ejecutando el servidor Apache con PHP ejecutando como mod_php. La versión de PHP es 5.3.10.
Tengo un archivo php (phptest.php):
<?php...