Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

PHP gethostbyname implicaciones de seguridad

Estoy trabajando en una aplicación PHP. Hay un requisito para encontrar IP por nombre de host y tengo que recurrir a gethostbynamel para eso. Parece que no hay otra manera. Me preguntaba si existen implicaciones de seguridad relacionadas con...
hecha 20.09.2013 - 10:18
0
respuestas

Javascript cifrado asimétrico basado en contraseña

Quiero codificar una aplicación web que permite que 2 usuarios se envíen mensajes cifrados, y quiero maximizar la seguridad, por lo que quiero minimizar la confianza que deposito en mi proveedor de la nube (tanto la base de datos como la servido...
hecha 11.08.2018 - 04:30
0
respuestas

Problema al craquear PHP rand () en Windows

Leí este artículo enlace sobre el craqueo de la función php rand (). y me involucré con algunos problemas en los métodos de prueba mencionados en el artículo. Utilicé php 5.5.16 (versión Windows x64) para las pruebas. t1.php: <?php inc...
hecha 22.04.2018 - 08:27
0
respuestas

¿Cómo denegar la ejecución de cualquier archivo en un directorio específico?

Construí un formulario que le permite al usuario cargar archivos a un directorio específico (apache2, php). Ya limité el tipo de archivo e hice algunas otras cosas de seguridad. Pero también me gustaría negar la ejecución de esos archivos a todo...
hecha 29.05.2018 - 09:10
0
respuestas

¿Cómo prohibir a los hackers en un sitio web de Joomla? [cerrado]

Mi sitio web de Joomla fue víctima de un ataque de hackers recientemente. Los piratas informáticos tuvieron acceso a mi servidor y agregaron algunos archivos PHP y en su mayoría modificaron algunos archivos index.php . Lamentablemente,...
hecha 06.03.2018 - 17:29
1
respuesta

zap proxy - modifique la publicación para inyectar un archivo zip

Estoy haciendo una imagen CTF ahora, y necesito cargar un archivo .zip para ejecutar usando php wrapper zip: // usando esta vulnerabilidad del LFI de PHP ZIP Wrapper El problema es que la única forma de cargar es con un formulario POST, p...
hecha 06.02.2018 - 08:40
0
respuestas

¿Cómo obtener la salida deseada de sal? [cerrado]

Si desea obtener una salida específica de $ salt de php. función, ¿cómo harías esto? Con esto quiero decir, Si conoces $ salt. " some_value " te da desired_value , ¿cómo encuentras que some_value , si sabes cuál es tu < em> desired_value i...
hecha 18.03.2018 - 01:45
0
respuestas

¿Qué tiene de especial 'eval (“z! ax”)'?

Al revisar algunos registros de errores de nuestro sitio, noté una solicitud de aspecto extraño que proporcionó muchos parámetros que no usamos: 'q' => 'die(\'z!a\'.\'x\');', 'w' => 'die(\'z!a\'.\'x\');', 'e' => 'die(\'z!a\'.\'x\');',...
hecha 17.03.2018 - 21:04
0
respuestas

Condiciones en las que funciona el recorrido de ruta de PHP con% 2e

Al intentar replicar una vulnerabilidad de seguridad en mi máquina local, me di cuenta de que PHP en mi máquina no descodifica %2e como un punto. Creé el siguiente archivo de prueba: <?php var_dump(file_exists("%2e%2e/file_that_exist...
hecha 16.03.2018 - 11:36
0
respuestas

Cómo poner una contraseña en $ _GET [duplicado]

Lo primero que leí sobre $_GET es nunca usarlo para contraseñas, pero eso es lo que quiero hacer. Hay una página de administración, que nunca debe ser utilizada por nadie, excepto yo y mi esposa. Ella no es muy experta en tecnología,...
hecha 22.01.2018 - 17:12