Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

Generando token de autenticación a partir de sesiones de PHP

Tengo un sitio PHP tradicional que usa sesiones. He desarrollado una aplicación en tiempo real en nodejs y deseo autenticar a los usuarios aquí en función de su sesión de PHP. El procedimiento sería algo como esto: La página getAuthToken.php...
hecha 26.01.2015 - 11:21
1
respuesta

¿Cómo usar el operador mySQL UNION en inyección de SQL, con un parámetro de contraseña inyectable?

¿Puede alguien darme un ejemplo de inyección de sql con el operador UNION, que devuelve usuarios y contraseñas, con respecto al siguiente ejemplo de php? Logré inyectar 1 o 1 = 1 simple ... en el parámetro de pase, pero hasta ahora no pude inyec...
hecha 02.02.2015 - 02:02
1
respuesta

PHP sería arriesgado (usando datos hackeables para los incluidos)

mysql_select_db($db.'_'.$table); include("/home/site/includes/".$type."/functions.php"); ¿Sería una mala idea si $ table y $ type son valores pasados a través de ajax desde un script JS? Y esto .. $function($args); ¿Si el valor de...
hecha 23.10.2014 - 22:10
1
respuesta

¿Se puede explotar / usar de alguna manera la siguiente función para el comportamiento malicioso?

Estoy usando una clase principal de Site Engine que está construyendo la mayoría de mis páginas. Estoy usando esta función de idioma para cambiar el sitio web de idioma para todas mis páginas al comienzo de la clase de Site Engine: '$defaultLa...
hecha 20.10.2014 - 13:55
1
respuesta

Con SSL: no guardar sesiones, no se envían cookies

Mi propósito es tener un sitio completamente SSL. El servidor web proporcionó este formato de URL para mi servidor compartido SSL: enlace donde www.example.com es el nombre de dominio. Realicé las siguientes pruebas para tratar de aislar el...
hecha 23.11.2014 - 20:37
1
respuesta

Cómo hacer que los ataques de inyección de bytes nulos funcionen con PHP 5.2.17

Estoy tratando de entender cómo los ataques de inyección de bytes nulos en el código PHP solían funcionar antes de ser parcheados en PHP 5.3.4. Tengo una página HTML de muestra que es una versión algo modificada de lo que se muestra aquí : &l...
hecha 29.08.2014 - 16:20
3
respuestas

¿Cuáles son algunas buenas maneras de evitar que un visitante malintencionado maximice las llamadas al servicio máximo permitido de la API de nuestro cliente?

Ejecutamos un servicio de API. Le dimos a nuestro cliente un paquete para el límite máximo de 12000 llamadas API por día. Nos informó que un usuario ha visitado intencionalmente su página web 12,000 veces al día para maximizarla. Revisamos los r...
hecha 02.02.2014 - 13:15
1
respuesta

acceso 'fantasma' a un archivo php en un servidor web

Estoy desarrollando un proyecto personal y una parte del proyecto es un sitio web de php, alojado en hostinger como un plan gratuito, que permiten a los clientes hacer ping a él y almacena la IP de WAN y la IP de NAT de ellos. Pueden hacer...
hecha 03.06.2014 - 11:52
1
respuesta

¿Está alguien tratando de explotar una vulnerabilidad?

En nuestro sitio web, cuando se detecta un ID de sesión de PHP no válido, se registra y se regenera. Esta sesión no válida se ha registrado: n040jl1nujch72tkrmr0uilnl1, s_vi=[CS]v1|2A19B9B4853135D2-60000109E00013F4[CE] ¿Está a...
hecha 10.10.2014 - 08:56
1
respuesta

El truncamiento de ruta no funciona en PHP mientras se explota LFI

Por lo que entiendo en PHP '/ etc / passwd /' o '/etc/passwd/./././' debe tratarse de la misma manera que '/ etc / passwd' Estoy usando PHP 5.4 y esto no parece ser cierto:    php -r "include ('/ etc / passwd');" funciona bien pero...
hecha 25.05.2014 - 15:04