Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

¿Puedo nombrar un archivo .pl y ejecutarlo como html en el servidor? [cerrado]

Quiero saber si es posible nombrar el archivo .file.pl y ejecutarlo como HTML. Quiero que esto explote la configuración errónea de CORS de un sitio web que solo comprueba el encabezado de origen para .realwebsite.pl y podemos ag...
hecha 02.11.2018 - 14:39
1
respuesta

Vimos código PHP decodificado por URL. ¿Qué significa el código?

Vimos un código PHP con decodificación de URL que probablemente intentará eliminar nuestros servidores web mediante un ataque de desbordamiento, pero no sabemos exactamente qué hace. La cadena de URL decodificada es: /<?php echo chr(78)....
hecha 24.12.2018 - 09:00
2
respuestas

¿Se encontró un código malicioso? ¿Traducción, por favor? [duplicar]

Un visitante hostil dejó un código en mi sitio web. Desafortunadamente, la codificación hace que sea difícil entender lo que quiere (probablemente control total sobre mi servidor). Cualquier ayuda para descifrar el mensaje real sería muy aprec...
hecha 08.08.2018 - 01:17
1
respuesta

¿Qué caracteres se convierten cuando se ejecuta PHP en IIS?

Estaba leyendo este artículo sobre vulnerabilidad de carga de archivos :   enlace Vi esta declaración:    Búsqueda de caracteres que se convierten en otros caracteres útiles   durante el proceso de carga de archivos. Por ejemplo, cuando...
hecha 22.09.2018 - 22:24
1
respuesta

¿Es SQL Vuln de inyección? [cerrado]

Hoy mi amigo pide ayuda para probar y evitar que su sitio web reciba inyecciones de SQL. Después de que probé la inyección básica de sql como 1 OR 1=1 , ' OR 1--' , ' '1'='1 No se muestra ningún error mysql .. Pero despu...
hecha 23.08.2018 - 11:32
1
respuesta

La mejor estrategia para compartir algunos datos confidenciales del usuario entre Node y PHP

Estoy creando un sitio web que está construido en PHP. Tiene una pequeña página donde los usuarios pueden tener un chat grupal y enviar mensajes entre ellos. Para esa página abro un websocket con la ayuda de socket.io y expressjs ....
hecha 19.08.2018 - 14:15
2
respuestas

Compruebe si hay vulnerabilidades en el sitio web que tiene un error con realpath PHP

Encontré un sitio web con un archivo download.php que puede obtener diferentes valores en el parámetro url (por ejemplo, www.example.com/download.php?url=value ). Cuando le doy a ../../ como un valor para url , m...
hecha 30.07.2018 - 12:15
2
respuestas

¿El contenido de las sesiones de PHP tiene valor forense?

PHP tiene algunas funciones agradables y ordenadas para manejar las sesiones: hay session_start() y session_id() y session_destroy() , que funcionan con una variable superglobal, $_SESSION , para almacenar pares de nomb...
hecha 04.08.2018 - 05:02
1
respuesta

¿Intentos de inyección de carga útil de CentOS? [duplicar]

Mis registros de PHP se han inundado con intentos aparentemente aleatorios de acceder a scripts y software que no están instalados en mi servidor. Al principio, todos los intentos procedían de una única IP, estaba usando CloudFlare, así que pu...
hecha 09.11.2018 - 20:43
1
respuesta

¿Sería esto lo suficientemente seguro? (Módulo ZF3 y Doctrine usando halita)

Recientemente se lanzó PHP7.2 con la biblioteca Sodium incluida para el cifrado. Por supuesto, ya había módulos de cifrado disponibles, incluso trabajando con Zend Framework 2 o Symfony. Necesitábamos una implementación para Zend Framework...
hecha 10.04.2018 - 10:02