Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿Alguna solución para pasar una prueba de penetración para una aplicación web php sin actualizar la aplicación?

A lista de vulnerabilidad para mi versión PHP del proyecto. El cliente preferiría no actualizar la versión de PHP a la última versión. Además, es bastante probable que algún código se rompa después del cambio de 5.1.6 a 5.3.0. Hay, sin embargo...
hecha 31.07.2012 - 17:40
3
respuestas

¿Cómo filtrar las solicitudes POST antes de que lleguen a PHP en Apache?

He hecho el filtrado de URL con .htaccess (usando learning y generator), sin embargo, todavía me preocupa que cualquier solicitud POST pueda enviarse al PHP aunque solo haya un formulario POST en el sitio web, y no se cargue el archivo. Me gu...
hecha 19.07.2012 - 18:08
1
respuesta

¿Cómo omitir la verificación de nombre de usuario y contraseña de PHP en este desafío de CTF?

Me estoy preparando para este desafío de CTF. Estaré participando la próxima semana, y me encontré con este problema en línea que no puedo resolver. Solo tengo el control de las variables $user y $pass que obtiene la función de...
hecha 12.06.2016 - 11:17
2
respuestas

Rastrear el origen de un script PHP malicioso

Estoy viendo un servidor Linux que ejecuta Apache + mod_php. Un script PHP malicioso fue subido durante la noche. Es propiedad del usuario de Apache y creo que es casi seguro que el script fue generado por un exploit en algunos de nuestros códig...
hecha 27.04.2016 - 09:07
1
respuesta

Derechos de límite para aplicaciones de usuario

Tengo un sitio web, donde los usuarios están disponibles para cargar pequeñas aplicaciones que se ejecutan 24/7 en mi servidor. Entonces, si el usuario carga una aplicación, se crearán algunas carpetas: /{USER_ID}/{APP_ID}/ (si la carpet...
hecha 17.10.2018 - 17:50
1
respuesta

código PHP malvado Necesito ayuda para analizar

Encontré en mi servidor algo como esto al principio de mis archivos php: <?php eval(gzinflate(base64_decode('lVltc9pIEv7MVd1/UCjFSDEGSYBtYstONnF2t+qyyRFyVVdxlhrECLQWklYSBGLlv9/TPRLIb3d7qQSGme6efu+eTuBrxrOZ9INIzoyWny7fZi3TvP373xpqs9rT2rZ5hl2...
hecha 26.11.2014 - 14:27
1
respuesta

¿Cuál es la diferencia entre OWASP PHPSEC y PHP-ESAPI?

En la superficie, parece que ambas bibliotecas están diseñadas para realizar la misma funcionalidad con capacidades similares. ¿Hay diferencias que debo tener en cuenta al tomar una decisión sobre cuál usar? Si es así, ¿qué son? enlace enl...
hecha 06.11.2014 - 16:36
2
respuestas

Consulta de multilínea con problema de inyección SQL

Lamentablemente, estoy realizando un ataque de Inyección SQL contra un sitio web en la escuela (creado por el técnico). No puedo señalar a nadie al sitio en cuestión. El profesor nos ha permitido obtener los conocimientos necesarios. Tengo perm...
hecha 10.02.2015 - 15:45
1
respuesta

RHEL 6: PHP 5.3.3 - ¿Es inherentemente inseguro?

Estoy hablando del paquete PHP 5.3.3 que está disponible en el repositorio de Red Hat Enterprise Linux, que se ejecuta en Apache. Por lo que puedo ver, a partir de RHEL 6, es la última versión (no hay actualizaciones disponibles). Supongo que lo...
hecha 21.08.2014 - 17:59
2
respuestas

Los campos de entrada que no tienen el nombre="" se envían a través del navegador [cerrado]

¿Los campos de entrada que no tienen atributos name son susceptibles de ataques MITM (sin SSL) o cualquier otro ataque? Por ejemplo: <form action="" method="post"> <label for="credit_card_number"><input id="credit_...
hecha 20.08.2014 - 01:41