Preguntas con etiqueta 'php'

preguntas con etiqueta
0
respuestas

Cuando una interfaz web requiere autenticación de nombre de usuario / contraseña, ¿la capacidad de ejecutar comandos como root a través de www-data es un gran riesgo para la seguridad?

Quiero crear una interfaz web para ejecutar algún software en una pequeña computadora Raspberry Pi. Esto será similar a iniciar sesión en su enrutador desde su navegador. La interfaz web tendrá un panel de control para hacer un par de cosas y...
hecha 19.11.2018 - 14:55
0
respuestas

Paypal api guardando el ID y el secreto del cliente

Estoy desarrollando una aplicación web (es un sistema de puntos, los usuarios hacen ciertas cosas y reciben puntos por ella y estoy usando Wordpress) en PHP y quería preguntar cuál es la mejor manera de almacenar el cliente. ID y secreto para la...
hecha 10.11.2018 - 01:14
1
respuesta

PHP LFI corrige con los permisos de archivo correctos

Estoy tratando de entender cómo realizar un LFI (específicamente PHP LFI), y hay un aspecto de Este ataque que parece que nunca se discute en los artículos en línea que leí: El archivo inyectado permisos . De hecho, supongamos que puedo in...
hecha 28.11.2018 - 03:08
0
respuestas

XSS: ¿Cómo omitir htmlentities cuando "& se escapa y no hay entrada dentro de un atributo de etiqueta con comillas simples? (la página es UTF8)

Entonces, digamos que tenemos un sitio web donde utilizan htmlentities y todo como < > "& se escapa pero no '(comilla simple), pero el problema es que la única entrada disponible dentro de una etiqueta está dentro de un valor=" ourinpu...
hecha 10.11.2018 - 14:48
1
respuesta

El script incluido de forma remota no puede establecer variables de sesión

Estoy tratando de simular un ataque de inclusión remota de archivos en mi servidor web local como parte de un curso que estoy tomando. Me dieron la idea de poder "iniciar sesión" en un sitio web que configuré sin realmente iniciar sesión a travé...
hecha 10.10.2018 - 07:40
0
respuestas

Addcslashes / publishlashes / str_replace multibyte no funciona como se esperaba

Me gustaría convencer a otro programador de que el uso de addlashes / addcslashes para escapar de los valores de consulta SQL no es seguro. Encontré esa respuesta con respecto a este tema: enlace Pero no puedo hacer que esto funcione. Lo he...
hecha 11.11.2018 - 12:36
1
respuesta

¿Cuál es el beneficio de combinar un formulario con un script de procesamiento php en una sola página usando isset?

Me gustaría conocer los beneficios de usar una sola página con el script de procesamiento de PHP y el formulario HTML usando isset() en lugar de simplemente usar la acción de formulario con el método POST en una página para llamar a una p...
hecha 15.10.2018 - 10:04
0
respuestas

Vulnerabilidades asociadas con admin-ajax.php

La compañía para la que estoy trabajando ha creado un formulario que se basa en admin-ajax.php. Este formulario está actualmente oculto con el directorio wp-admin (está bloqueado para usuarios externos). Para que el formulario funcione, es ne...
hecha 15.11.2018 - 14:47
0
respuestas

Carga de archivos DVWA Alta sin otras vulnerabilidades

Estoy ocupado en hacer un resumen exhaustivo de DVWA para nuestros empleados subalternos. El alto nivel de carga del archivo no parece funcionar, excepto si utilizo la vulnerabilidad del archivo y subo una imagen con un script php dentro. ¿Al...
hecha 12.09.2018 - 14:53
1
respuesta

RxR__kyfet.php - Encontré esto en la raíz del directorio de mi sitio. ¿Qué hace? [duplicar]

Mientras recorría el directorio raíz de mi sitio, encontré este archivo RxR__kyfet.php. Este es un sitio de wordpress. No sé php lo suficientemente bien como para decir exactamente lo que hace, pero parece bastante sospechoso. Revisé las co...
hecha 01.08.2018 - 14:09