Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿Cuánto puede hacer / obtener un atacante en PHP con la ejecución de una función?

Estoy recopilando ideas para ilustrar un caso que he visto una vez, donde un atacante básicamente podría llegar a una situación simplificada de la siguiente manera (no es broma): <?php $fcall = $_GET['fcall']; $fcall(); ?>...
hecha 25.05.2016 - 04:42
1
respuesta

¿Cuál es la mejor manera de bloquear los permisos de acceso al servicio web?

Después de todo lo que hice para proteger mi servidor, subí webshell (Web Shell WSO 2.1) , para ver hasta dónde puede llegar el pirata informático y adivina qué, me sorprendió, porque Fue capaz de leer información muy sensible. Puedoejecuta...
hecha 23.02.2016 - 18:40
1
respuesta

Preocupaciones de seguridad sobre el script PHP comprado (aplicación web)

He estado pensando en comprar un script PHP ya preparado (es decir, una aplicación web) que proporcione una funcionalidad específica. Digamos, por ejemplo, uno de estos vendidos por Agriya: enlace La preocupación que tengo acerca de esto...
hecha 17.12.2014 - 05:15
3
respuestas

contraseñas de usuario de MySQL en PHP

¿Cómo evito exponer nombres de usuario y contraseñas de MySQL en código PHP al establecer una conexión?     
hecha 16.01.2016 - 14:17
2
respuestas

¿Directorio transversal en PHP con la matriz $ _FILES?

Estoy trabajando en una aplicación php que maneja la carga de archivos. Estoy tratando de inyectar una carga útil transversal en el nombre del archivo, como /../../../../etc/ . Lo que pasa es que la línea de código vulnerable está usand...
hecha 17.08.2018 - 01:59
1
respuesta

¿Obtener suscriptores en el sitio web de la nada?

Tengo una pregunta rara y espero estar haciendo la pregunta en el lugar correcto. Recientemente, comprobé algunas estadísticas en mi sitio web y noté que la cantidad de suscriptores de correo electrónico había aumentado de 100 a más de 1200, lo...
hecha 22.06.2016 - 12:51
3
respuestas

¿Inclusión de archivos locales cuando la URL se anexa con .php?

Durante el pentesting, encontré un objetivo vulnerable a la inclusión de archivos locales: include("$rootpath/includes/dir/".$_GET["section"].".php"); Cuando visito la URL http://target.com/img?section=images funciona perfectamente...
hecha 29.04.2018 - 13:34
1
respuesta

Hashing de identificación de sesión - Cómo hacerlo más seguro y robusto

Escribí una clase de PHP que controla la sesión y las almacena en la base de datos en lugar de los archivos normales en el servidor, puede encontrarla en My Session Handler Class En esa publicación, un usuario llamado @AnotherGuy ha plantea...
hecha 12.08.2015 - 05:15
1
respuesta

Omitir archivos_existentes [rfi, lfi] en mi código, ¿es posible?

Tengo el siguiente código en mi aplicación web: $data = "dir/files/".$_GET['f'].".pdf"; Un par de líneas hacia abajo que tengo: if(file_exists($data)){ include($data); ¿Un atacante podría omitir eso para explotar una RFI en mi...
hecha 12.09.2015 - 13:04
0
respuestas

Obtención de grandes conjuntos de datos para investigación: MySQL, PHP, Apache, etc.

He estado buscando en la web conjuntos de datos de gran tamaño (específicamente archivos de registro relacionados con la web: MySQL, PHP, Apache, etc.) que contienen datos de intentos de intrusiones / exploits. Estoy haciendo una investigación s...
hecha 22.07.2015 - 15:34