Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Vulnerabilidad de carga de archivos PHP

Estoy evaluando la seguridad de un portal web para un cliente y encontré una vulnerabilidad. Encontré una función donde se encarga de subir archivos. Se supone que solo lo deben usar los administradores, pero la función real se puede llamar d...
hecha 15.01.2018 - 21:05
1
respuesta

Cualquier vulnerabilidad de seguridad en PHP fsocketopen

Estoy evaluando la seguridad de un portal web para un cliente y encontré una vulnerabilidad. En el PHP, el código analiza la URL proporcionada por el usuario, encuentra el nombre de host y luego hace esto: fsocketopen ("http: //" $ URL_HOS...
hecha 15.01.2018 - 19:26
2
respuestas

Php Wso Shell y Simple Shell devuelven una página en blanco - ¿Por qué? [cerrado]

Acabo de cargar un shell simple, así como un shell WSO en un servidor web para ejecutar el comando shell. Pero el archivo php parece abrir una página en blanco. ¿Alguna idea de por qué sucede esto?     
hecha 29.07.2017 - 15:56
1
respuesta

¿Lista actual de prácticas de PHP seguras? [cerrado]

Soy nuevo en el trabajo con PHP, y recientemente heredé un proyecto de sitio web donde el desarrollador original había estado limpiando la entrada del usuario con mysqli_real_escape_string() antes de consultar la base de datos MySQL. Como...
hecha 06.07.2017 - 03:07
1
respuesta

¿Cómo puedo proteger mi aplicación PHP contra XSS?

Estoy actualizando la seguridad de un sitio existente (por lo que no puedo rehacer todo con un marco que tiene funciones xss integradas), por lo que estoy buscando una forma de protegerme contra ataques XSS como los que listado por OWASP here ....
hecha 13.07.2016 - 15:13
1
respuesta

¿Cómo puedo controlar las entradas de mi sitio web cuando son ingresadas por los usuarios?

Tengo un sitio web de preguntas y respuestas como SO. Tengo algunas limitaciones en algunas de las instalaciones. Por ejemplo, un usuario no puede votar si tiene menos de 20 reputación. O un usuario no puede cerrar una pregunta hasta que gane al...
hecha 27.08.2016 - 08:30
1
respuesta

Cómo hacer que este código esté protegido de la inyección de SQL y usar parámetros de enlace

Encontré este código de un tutorial (usando datos de Ajax, PHP y Mysql) pero creo que no es seguro (el campo de búsqueda) porque es vulnerable a la inyección SQL ¿Cómo puedo usar los parámetros de enlace en este código para evitar la inyecció...
hecha 30.09.2016 - 19:52
2
respuestas

¿Posibles contramedidas / arreglos para este código de explotación de php?

Encontré este código de vulnerabilidad de escalada de privilegios en el sitio web de vulnerabilidad de exploit-db y, como una asignación, necesito determinar qué contramedidas usaré para corregir esta vulnerabilidad. Como parte de los criterios...
hecha 09.10.2016 - 18:01
1
respuesta

Pasos siguientes después de explotar la inyección ciega de SQL

Descubrí un formulario web que acepta un correo electrónico y un código de promoción, y si el código es válido, recibirías un regalo en el juego. Desafortunadamente, no tenía códigos de promoción, sin embargo, encontré que este formulario contie...
hecha 13.10.2016 - 00:29
2
respuestas

Usar múltiples claves para cifrar el mismo texto con la contraseña como clave pero alguien cambia su contraseña

Quiero crear una red social de mensajería, pero me preocupa que la NSA escuche a todos mis miembros a la vez sin mérito como querían hacer con Lavabit. He encontrado una forma de cifrar los mensajes con varias claves (una clave para cada usua...
hecha 09.12.2015 - 11:07