Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

La inyección de SQL puede omitir el inicio de sesión pero no soltar la tabla

He configurado un entorno de prueba para ejecutar algo de inyección de SQL en mi código y aprender a defenderme de él. Puedo omitir el formulario de inicio de sesión usando lo siguiente en el campo de contraseña: ' OR username = 'admin Lo q...
hecha 22.07.2013 - 09:21
3
respuestas

Servidor Drupal comprometido - Quiero investigar la técnica / compromiso de ataque

Tengo un sitio de drupal ejecutándose en una instancia actualizada de CentOS 7 LAMP AWS EC2 (recientemente instalada hace un par de meses) y acabo de descubrir que de alguna manera, probablemente a través de un módulo de terceros codificado mal...
hecha 12.04.2015 - 06:31
3
respuestas

¿Cómo los crackers suben los scripts php al directorio wp-content de Wordpress?

He visto un sitio que ha sido atacado al cargar scripts php (probablemente algún tipo de shell o código que carga un shell) en el directorio wp-content / uploads de Wordpress. Por lo general, este directorio se usa para contenido cargado por el...
hecha 05.04.2014 - 20:55
2
respuestas

¿Proteger contra los ataques POST // cgi-bin / php?

Estoy siendo atacado con esta inyección de cgi:    POST   //% 63% 67% 69% 2D% 62% 69% 6E /% 70% 68% 70?% 2D% 64 +% 61% 6C% 6C% 6F% 77% 5F% 75% 72% 6C% 5F% 69% 6E% 63% 6C% 75% 64% 65% 3D% 6F% 6E +% 2D% 64 +% 73% 61% 66% 65% 5F% 6D% 6F% 64% 65%...
hecha 06.12.2013 - 11:31
6
respuestas

jugando con el encabezado de referencia

Hay 2 sitios: http://www.site1.com http://www.site2.com http://www.site1.com contiene el enlace a http://www.site2.com as <a href="http://www.site2.com/">link<a/> Cuando el usuario hace clic en el enlace desde...
hecha 12.01.2013 - 09:12
4
respuestas

Generando un token no descargable para correos electrónicos de confirmación

Estoy generando un token para usar al hacer clic en el enlace en un correo electrónico de verificación. Planeo usar uniqid () pero la salida será predecible permitiendo que un atacante omita la confirmación e correos Mi solución es hachíslo. P...
hecha 08.08.2013 - 22:53
3
respuestas

¿Cómo desobstruir este malware PHP? [duplicar]

Hace dos días, apareció un archivo llamado "images.php" en el servidor de un amigo, que se dio cuenta porque causó errores. El archivo contenía lo siguiente. Este código es de origen desconocido y se presume que es malware, por lo que NO LO E...
hecha 01.05.2014 - 22:04
3
respuestas

¿Deben validarse las direcciones IP para evitar la inyección SQL?

En PHP recupero la dirección IP de un usuario ( $_SERVER['REMOTE_ADDR'] ) para usarla en algunas consultas de MySQL, pero no las valida para que sean verdaderas direcciones IP. ¿Debo validar las direcciones IP de los usuarios antes d...
hecha 25.07.2012 - 16:48
6
respuestas

Servidor comprometido por segunda vez, no puede localizar la fuente del ataque

Necesito ayuda para rastrear una vulnerabilidad en mi servidor. Por segunda vez, mi servidor se ha visto comprometido con la sustitución de archivos por descargas repletas de virus. Según las fechas del sistema de archivos, durante un período...
hecha 28.11.2011 - 06:47
3
respuestas

FTP, archivo plantado [cerrado]

¿Puede alguien ayudarme a entender lo que esto hace? Alguien ha colocado un archivo con este fragmento de código en mi servidor. Se acorta porque no se ajusta a la pregunta, pero solo para tener una idea de lo que podría ser. <?php $OOO0000...
hecha 09.04.2015 - 23:43