Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

Sistema de inicio de sesión seguro sin SSL a través de Google OAuth

He estado trabajando en la construcción de un sitio web para mi escuela, pero con un presupuesto bajo, no querían comprar una licencia SSL. Luego me dirigí a Google OAuth porque al menos cifraría el nombre de usuario y la contraseña. Esto funcio...
hecha 04.09.2017 - 08:12
2
respuestas

¿Es seguro ejecutar consultas MySQL en un dispositivo cliente?

Estoy creando un proyecto que requiere que los usuarios estén autenticados para acceder a él. Estaba planeando usar MySQL como base de datos y ejecutar scripts PHP en el cliente para obtener datos de los usuarios. P.ej. SELECCIONA * de uaccou...
hecha 17.11.2017 - 20:02
1
respuesta

Ejecución del código LFI cuando se especifica el directorio

Estoy trabajando en hackme, que introduce LFI en código php. <?php if (isset($_COOKIE["user"])) { $file="txt/".$_COOKIE["user"]; include $file; } ?> Por lo tanto, puedo incluir cualquier archivo del sistema simplemente configu...
hecha 04.08.2017 - 13:14
3
respuestas

Carga de archivos PHP: Orden de medidas de seguridad

En un formulario de carga de archivos PHP, el nombre y la extensión del archivo se deben cambiar para evitar ataques de directorio. No entiendo completamente estos ataques, por lo que no estoy seguro de que algunos de mis otros controles de segu...
hecha 21.04.2017 - 22:37
2
respuestas

¿Anular padre .htaccess con php.ini?

¿Es posible anular las reglas de .htaccess de la carpeta principal con php.ini secundario o algún otro archivo excepto .htaccess? Lo que tengo es: /var/www/site/static/.htaccess /var/www/site/static/abc/ /var/www/site/static/abc/def/(I have ac...
hecha 14.07.2017 - 03:41
2
respuestas

Ejecutar XSS reflejado en la URL

Soy nuevo en InfoSec y estoy tratando de aprender y probar cosas por mí mismo. Estoy explorando vulnerabilidades en phpBB versión 2.0.15. He usado OWASP ZAP para escanear el sitio, y he descubierto Puedoaveriguarqueelparámetrodeordenposte...
hecha 23.02.2017 - 13:07
4
respuestas

¿Se puede piratear una Wordpress accediendo a un script PHP en el mismo servidor?

Nuestro sitio web de Wordpress fue hackeado. No pude encontrar nada inteligible a partir de mi limitada experiencia a partir de los registros limitados que proporciona mi hosting. Sin embargo, al buscar en los archivos FTP encontré un archivo po...
hecha 31.03.2017 - 20:50
1
respuesta

¿Es posible una inyección SQL con parámetros GET ocultos?

Mi amigo me pidió que jugara con el nuevo sitio web de su familia e informara sobre cualquier error que pudiera encontrar. Al pasar por las páginas, noté que parece que es muy propenso a la inyección de SQL. No tengo acceso al código fuente ya q...
hecha 09.02.2017 - 08:28
2
respuestas

Hacking Challenge [cerrado]

Nuestros profesores universitarios nos han dado un desafío y aumentarán cada grado de los estudiantes en 2 puntos si incluso uno de nosotros tiene éxito. El desafío : han construido un sitio web utilizando tecnologías modernas (HTML5 / JavaS...
hecha 04.02.2017 - 22:23
1
respuesta

Imagen de publicación desde la raíz del servidor web externo

Está almacenando una imagen fuera de la raíz del servidor web con un nuevo nombre y extensión (por ejemplo, usando move_uploaded_file($_FILES['userfile']['tmp_name'],'../uploads/'.date('U').'png') - no exactamente esto, obviamente, ya que...
hecha 10.02.2017 - 14:54