Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

¿Cuál es el nombre de este tipo de ataque de URL?

Diga que una página PHP acepta la ruta URL como parámetro POST (como la respuesta a esta pregunta ): $path = $_POST['url_path']; file_get_contents('http://example.com' . $path); Un usuario malicioso POST url_path como @evil.com/...
hecha 12.02.2015 - 08:57
1
respuesta

PHP 5.3.9 Ayuda de vulnerabilidad

Esta es una de las primeras vulnerabilidades que he intentado explotar por mi cuenta para ampliar mi conocimiento de las vulnerabilidades. Este es un buen resumen de vulnerabilidad . He podido controlar EIP pero no estoy seguro de cómo ejecu...
hecha 04.07.2012 - 02:24
8
respuestas

¿Cuál es la vulnerabilidad en mi código PHP?

Un sitio web mío fue hackeado recientemente. Aunque el sitio web actual no ha cambiado, de alguna manera pudieron usar el dominio para crear un enlace que se redirige a una estafa de phishing de eBay. He eliminado el sitio web por razones obv...
hecha 19.01.2011 - 05:03
3
respuestas

¿Cómo acceder a los directorios no permitidos en robots.txt?

Al escanear mi sitio web con uniscan, encontró mi archivo robots.txt que no permite el acceso a /cgi-bin/ y otros directorios, pero no están disponibles en el navegador. ¿Hay alguna manera de acceder a los directorios o archivos qu...
hecha 30.04.2014 - 09:33
7
respuestas

Técnicas para hacer segura una página de inicio de sesión sin usar SSL

Estoy desarrollando una página web donde las personas pueden escribir y comentar cosas (no se requiere información personal) y debo poner un formulario de inicio de sesión para que los usuarios puedan ver todas sus acciones en mi página web. Mi...
hecha 29.11.2014 - 12:44
3
respuestas

Probando la inyección de formularios PHP

Estoy escribiendo una aplicación PHP muy pequeña que recibe información a través de un formulario. Como podría esperarse para una primera revisión, el código no escapa ni se desinfecta la información: if( $_POST["var"] != "" ) { print "Cur...
hecha 17.02.2011 - 00:48
3
respuestas

establecer un límite en los intentos de recuperación de contraseña

en una configuración donde uno ha olvidado su contraseña, me gustaría poder limitar los intentos de ingresar direcciones de correo electrónico a algo como 10. Mi primer pensamiento fue usar una cookie. $attempts = 0; if( isset( $_COOKIE['pass...
hecha 13.03.2013 - 01:59
6
respuestas

Cómo defenderse frente a la inclusión remota de archivos de imagen, por ejemplo, RFI usando un archivo .gif (Apache / PHP)?

Defender contra Inclusión remota de archivos donde los atacantes intentan abusar de los archivos de imagen, por lo general, se recomienda que nunca use include para incluir archivos de imagen en el código PHP. Sin embargo, a veces,...
hecha 18.05.2011 - 11:21
3
respuestas

No hash enlace de confirmación de registro de correo electrónico

He enviado correos electrónicos que contienen un enlace de confirmación de registro de correo electrónico: http://example.com?create=email%3Djay%40gmail.com%26confirm_key%3D53e321f97c145 No hash el enlace de arriba. Antes de enviar un corre...
hecha 06.08.2014 - 17:42
5
respuestas

Escenario de ataque Shellshock explotando php

He visto escenarios de ataque que involucran el uso de wget en cgi-scripts, pero ¿qué tal un escenario que explota un script php del servidor web que emite una llamada exec() o system() a un script bash? Por lo que puedo decir,...
hecha 26.09.2014 - 11:54