Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

¿Necesita ayuda para encontrar una vulnerabilidad en PHP [cerrado]

Hay un sitio cuya página principal tiene el formato http://example.com/index.php?page=1 . Contiene una caja rectangular con texto en ella. ¿Qué vulnerabilidades puedo usar para encontrar un archivo oculto en este sitio? Lo he intentado:...
hecha 12.09.2018 - 16:52
2
respuestas

¿Cómo hago un sistema de autenticación de números de teléfono para mi sitio web? [cerrado]

Realmente necesito evitar que los usuarios creen varias cuentas. Así que estaba pensando en hacer un sistema de autenticación de número de teléfono. Cuando, cuando un usuario se registra, se envía un código de 4 dígitos a su teléfono, lo escribe...
hecha 07.07.2015 - 17:29
3
respuestas

¿Recopilar información de tarjetas de crédito es la única intención de los piratas informáticos? [cerrado]

Estamos realizando un proyecto de PHP con un simple registro de usuario, inicio de sesión y página de cuenta. También estamos recopilando PayPal, ID de correo electrónico, nombre de cuenta bancaria y número de cuenta para pagar por ellos. Leí...
hecha 28.10.2016 - 12:45
2
respuestas

¿Cuál es la mejor explotación de XSS en 100 caracteres? [cerrado]

Encontré un script php vulnerable en mi sitio web. La secuencia de comandos permite una entrada de usuario (textarea), que no está codificada por htmlspecialchars (). Por lo tanto, es posible agregar código html y javascript. La longitud máxima...
hecha 19.11.2014 - 19:00
1
respuesta

Quiero aprender a hackear pero no puedo conectarme a internet [cerrado]

No estoy seguro de si esto es fuera de lugar o no, pero lo preguntaré de todos modos. Im 15 y estoy en el diseño y desarrollo web, trabajando en PHP y MySQL. Y quiero aprender a hackear, pero desafortunadamente mi computadora con Windows no tien...
hecha 24.04.2016 - 10:39
2
respuestas

Cómo forzar la fuerza bruta de este token en php, si es posible

¿Es posible forzar con fuerza bruta este token (Hash MD5) del siguiente script (PHP) en un tiempo realista (0,5h - 24h)? Si la respuesta es SÍ, ¿cómo podría hacerlo, por ejemplo con PHP o Python? $time = microtime(); $secret = MD5('$time' . ra...
hecha 25.06.2016 - 20:52
4
respuestas

¿Es seguro mi método de autenticación de usuario? ¿Estoy reinventando la rueda?

He leído muchos artículos que me recomiendan usar OpenID, incluido el Desbordamiento de pila, para la autenticación. Desafortunadamente no puedo usar OpenID porque mi autenticación no se basa en un correo electrónico, se basa en un nombre de usu...
hecha 04.03.2014 - 12:49
2
respuestas

inyección de PHP en archivo 777 [cerrado]

Alguien ha modificado un archivo PHP, que tenía permisos establecidos en 777, en mi servidor VPS. ¿Cómo puede alguien hacer eso sin acceso administrativo al servidor? ¿Qué información puedo darte? Sé que nada se modificó a través de FTP...
hecha 11.02.2013 - 18:54