Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

Cómo encontrar sitios vulnerables en un servidor web

Un cliente mío tiene un VPS administrado con docenas de sitios web, tal vez incluso cientos. Ahora su servidor sigue infectándose regularmente. Los administradores del servidor / webhost continúan cavando en la oscuridad. Ejecutan un escaneo men...
hecha 06.09.2013 - 10:56
2
respuestas

Asignación de privilegios MySQL de cPanel

Cuando inicio sesión en cPanel, voy a crear una nueva base de datos MySQL con el asistente. Por lo general, se recomienda asignar al usuario de la base de datos todos los permisos de Insertar, Actualizar, Alterar, Ejecutar, etc. en la lista. Est...
hecha 28.04.2014 - 22:17
2
respuestas

Cómo detener un bucle sin fin (malicioso)

Hace unos días, alguien intentó descifrar mi sitio con un ataque de inclusión remota de archivos. El servidor de seguridad de la aplicación web bloqueó el ataque, pero tenía curiosidad por el archivo. Así que lo descargué comencé a examinarlo....
hecha 02.04.2013 - 08:47
1
respuesta

Integrar la autenticación de PHP y WebSocket de forma segura

Tengo un servidor PHP que ejecuta un sitio web, y el sitio web tiene características como notificaciones en vivo, que básicamente son notificaciones que se le envían una vez que un usuario desea hacer un comentario sobre una de sus publicaciones...
hecha 20.07.2018 - 08:14
2
respuestas

Anular las restricciones de carga de archivos en el servidor php

Estoy realizando una prueba de penetración en un sitio web y estoy tratando de probar que el código php puede ejecutarse con la carga del archivo. El sitio web permite subir archivos, pero busca: 1: Tipo de archivo 2: Extensión (solo jpeg...
hecha 13.11.2018 - 16:27
1
respuesta

Cómo aplicar ingeniería inversa a str_shuffle (PHP) para obtener sus salidas mt_rand

$output = str_shuffle("12345"); Por ejemplo, $output ahora es 25134 ¿Cómo puedo saber qué números salieron de mt_rand() para permitir la reproducción aleatoria? Quiero saber esto porque quiero que la semilla de mt_rand...
hecha 29.06.2018 - 15:00
2
respuestas

¿Puede alguien ver el contenido de mi archivo .htaccess?

Estoy almacenando contraseñas con hash en un archivo llamado passwords.htaccess . Cuando un usuario completa un formulario de inicio de sesión, se comprueban las contraseñas. Estoy obteniendo el contenido de passwords.htaccess con...
hecha 19.04.2018 - 17:45
1
respuesta

analizando el registro del sitio web pirateado: ¿hay algún enlace entre ./etc y ./tmp al cargar archivos? [cerrado]

Uno de mis amigos fue hackeado y me pidió ayuda. Este tipo tenía un único servidor compartido y subió como 20 sitios web y uno de ellos fue pirateado y ahora todos están llenos de conchas. Pedí una lista de archivos que se crearon o modificar...
hecha 05.05.2018 - 14:37
1
respuesta

¿Desea omitir PHP strtoupper () para realizar la inyección de SQL en la base de datos MySQL?

Encontré una situación particularmente rara en la que tengo una vulnerabilidad de Inyección de SQL en la cláusula ORDER BY. La consulta se forja en el backend y la carga útil de inyección se convierte a mayúsculas con la función strtoupper()...
hecha 20.09.2017 - 14:59
2
respuestas

¿El registro de acceso de Apache indica el ataque de DOS? ¿O algún otro ataque? [duplicar]

A continuación se encuentra mi registro de acceso de apache. 175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx:80/mysql/admin/ HTTP/1.1" 301 - ... 175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.x...
hecha 06.09.2017 - 23:30