Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

Clamav no puede detectar archivos de virus codificados

Tengo un archivo sheller de PHP (como el archivo c99) pero está codificado con estas funciones: eval(gzinflate(base64_decode("7P3rehblahblah")) El escaneo de virus clamav no puede detectarlo. ¿Cómo puedo detectar un virus y sheller así?   ...
hecha 09.02.2014 - 17:35
1
respuesta

aes cfb 128 descifrado / problema de encriptación entre Erlang y PHP

Actualización 2: funciona Gracias a Tom Leek por su respuesta. El modo CFB de mycrypt para Rijndael usa un bucle de retroalimentación de 8 bits y no un bucle de retroalimentación de la longitud de la clave / iv. T...
hecha 02.02.2013 - 19:10
4
respuestas

¿Se puede escribir y ejecutar PHP válido en codificaciones de caracteres que no sean ASCII?

Encontré una imagen jpeg en un servidor que contenía la cadena <?php . El servidor también alberga una aplicación escrita en PHP. El contenido de la imagen que viene después de la cadena <?php no es ascii. No puedo encontra...
hecha 20.09.2018 - 01:10
1
respuesta

Cómo responder a los intentos repetidos de inyección de SQL

Un visitante que repite en mi sitio sigue manipulando cadenas de consulta. Por ejemplo, una dirección de página válida se vería así: myPage.php?subject=3 Este visitante ha visitado varias veces y sigue ingresando las siguientes dire...
hecha 12.05.2017 - 23:46
2
respuestas

Explotación manual de inyección ciega de SQL en la instrucción SELECT en el encabezado X-Forwarded-For

Tengo dificultades para explotar esta vulnerabilidad en el siguiente código: <?php ini_set('display_errors', 0); define("INDEX", 1); include '../db.php'; if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) && !empty($_SERVER['HTTP_X_FORWAR...
hecha 26.05.2017 - 08:52
1
respuesta

Omita el modo seguro en PHP

Estoy haciendo pruebas de penetración en un sitio web ficticio. En este sitio web pude cargar un shell de PHP, pero tengo dos problemas: el modo seguro de PHP está habilitado Solo tengo privilegios bajos ¿Hay algún método con el que pue...
hecha 14.02.2017 - 11:21
1
respuesta

¿Deshabilitar el "enlace simbólico" en PHP.ini evitará que los atacantes ataquen otros sitios web?

Tengo un pequeño servidor compartido donde se alojan algunos sitios web, por lo que no estoy seguro de que este tipo de protección sea suficiente para evitar que los atacantes ejecuten un ataque de enlace simbólico. He agregado symlink...
hecha 03.03.2017 - 00:58
2
respuestas

PHP y MySQL encriptan los datos que necesito para descifrar en algún momento

Tengo una aplicación donde un usuario compra "alfileres de tarjetas de regalo". Una vez que hayan completado su compra, nosotros, como intermediarios, compramos los pines de un tercero y debemos entregarlos al usuario final. Una vez que tenga...
hecha 08.01.2018 - 19:52
2
respuestas

¿Cómo aceptar las entradas del usuario para su uso en el terminal de forma segura?

Encontré una vulnerabilidad y no estoy seguro de cómo parchearla. Actualmente acepto la entrada del usuario y la uso para crear un comando de terminal que ejecuto en el servidor. Aquí está el código simplificado. // Get user input $monochromeT...
hecha 13.06.2016 - 20:27
2
respuestas

Conceptos de un sistema seguro para compartir notas

Estoy tratando de diseñar un sistema que permita que los miembros del personal de nuestra pequeña empresa compartan de forma segura la información confidencial del cliente (texto) y los vean en una página web junto con las comunicaciones menos s...
hecha 17.07.2015 - 09:53