Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

GET con parámetros adicionales lleva a "inyección de código" en el código HTML que se muestra

Recibimos una revisión de seguridad de nuestro código PHP y la compañía de seguridad lo envió en su informe: Solicitud GET /appdir/ajax/addAvail.php?counter=1216%3cscript%3ealert(0)%3c%2fscript%3e&from=1216%3cscript%3ealert(0)%3c%2fscri...
hecha 25.12.2010 - 03:51
1
respuesta

¿Esta llamada jQuery ajax es vulnerable a XSS?

Si alguien puede editar $("#field").val() , ¿pueden cambiar la propiedad url aquí para que apunte a otra ubicación? $.ajax({ url: "http://mywebsite/script?param=" + $("#field").val(), dataType: "jsonp", success: function(response)...
hecha 19.01.2012 - 12:58
4
respuestas

¿Hay alguna posibilidad de que los desarrolladores de PHP implementen puertas traseras en el núcleo de PHP?

Esto no es una preocupación que yo personalmente tengo, ¡no! En mi entorno laboral, he escuchado de programadores y no programadores que los desarrolladores de PHP siempre ponen en secreto las puertas traseras de PHP a las que nadie tiene acceso...
hecha 18.05.2012 - 01:27
3
respuestas

¿Cómo puedo hacer que la inyección de SQL sea más difícil pero no imposible?

Estoy haciendo una solicitud de CTF para mi proyecto del último año. Quería elaborar un indicador de inyección de SQL, pero no deseo que simplemente puedan descubrir la vulnerabilidad de SQLi mediante la inyección ". Por lo tanto, ¿hay alguna ma...
hecha 23.04.2013 - 11:45
3
respuestas

¿Tiene mysql_escape_string alguna vulnerabilidad de seguridad si todas las tablas usan codificación Latin1?

He oído que la función de PHP mysql_escape_string tiene vulnerabilidades de seguridad relacionadas con multi- caracteres de byte. ¿Existen vulnerabilidades si todas las tablas utilizan codificación Latin1?     
hecha 11.10.2011 - 03:24
4
respuestas

Inyección de javascript en todo el servidor

ACTUALIZACIÓN: el servidor fue rooteado, se reemplazó php.ini que hizo que apareciera la inyección. Todavía no he descubierto qué directiva está inyectando el javascript. Estoy solucionando problemas en un sitio web pirateado donde se inyecta...
hecha 17.11.2011 - 07:22
0
respuestas

¿Cuáles son algunas herramientas buenas y gratuitas para ejecutar auditorías de seguridad automatizadas para el código PHP?

He estado buscando por algún tiempo y me he quedado corto. Lo más prometedor que encontré fue Spike PHP, que parece que ya no funciona. Estoy buscando escanear mi código en busca de riesgos potenciales de Inyección SQL, XSS, etc. He revisado la...
hecha 12.03.2011 - 22:31
2
respuestas

Sirviendo un webshell php sin ejecutarlo localmente

Estoy usando Kali Linux en un laboratorio de análisis de pruebas. Al ingresar la siguiente URL en el sistema de la víctima, puedo acceder a mi servidor apache (veo una respuesta de acceso de 200 en mis registros), pero el archivo php se repro...
hecha 23.12.2016 - 20:09
4
respuestas

¿Por qué no puede sqlmap encontrar una inyección de SQL en mi código?

Instalé XAMPP en mi PC de desarrollo, e inicié el servidor HTTP Apache y MySQL. Viene con una página de prueba "colección de CD", con el siguiente código PHP de fondo: mysql_query("DELETE FROM cds WHERE id=".round($_REQUEST['id']));
hecha 04.06.2012 - 06:03
3
respuestas

¿es seguro permitir que se adjunten imágenes externas a Blog o cualquier contenido web?

Estoy filtrando todas las imágenes que se adjuntan a cualquier contenido de mi blog: Compruebe la extensión del archivo. Comprueba el tipo de contenido usando $finfo = finfo_open(FILEINFO_MIME_TYPE); También guardo la imagen tempo...
hecha 04.03.2013 - 20:56