Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿Enviando detalles de orden en campos de entrada ocultos?

Estoy desarrollando extensiones de pago para múltiples plataformas de comercio electrónico basadas en php para una empresa que tiene su propio procesador de pagos (solo toman la solicitud posterior; hacen los cheques de pareja y los procesan hac...
hecha 16.12.2018 - 07:52
1
respuesta

¿Es posible inyectar código php para redondear el archivo de registro de errores a través de la vulnerabilidad de LFI? [cerrado]

Intenté inyectar código PHP en el archivo de registro de errores Roundcube, sin éxito. Creo que hay algo de filtrado de código php inyectado.     
hecha 16.09.2012 - 19:02
1
respuesta

Lograr que hmac_sha funcione entre Erlang y PHP

Estoy intentando obtener una implementación basada en la API de solicitud http firmada por AWS para que funcione entre Erlang y PHP. Pero no puedo hacerlo funcionar. El enfoque central es que usted construyó una versión canónica de una solici...
hecha 17.02.2013 - 22:54
1
respuesta

Generando una cadena aleatoria REALMENTE en PHP [duplicado]

Necesito generar miles (posiblemente millones) de códigos únicos para un cliente. Estos códigos pueden tener un valor monetario, por lo que es vital que sean VERDADERAMENTE aleatorios, y que un hacker inteligente no pueda detectar ni explotar...
hecha 16.11.2013 - 12:38
1
respuesta

PHP Malware - deobsfucation [duplicado]

Tengo un sitio php7 que tenía algunos archivos de tipo malware cargados. Mi proveedor de hosting me lo notificó y los he eliminado, pero quería ayuda para entender el ataque (ayuda a des-obsfucarme y ayuda a entender lo que hace) Aquí está la...
hecha 24.07.2017 - 15:07
4
respuestas

¿Cómo usó Anonymous UTF-16 ASCII para engañar a PHP escapándose?

Hace unos meses, Anonymous eliminó un sitio de pornografía infantil mediante inyección SQL. Leí en este artículo que Anonymous afirmó que "el servidor estaba usando PHP endurecido con escape", pero pudieron "evitarlo con la codificación ASCII...
hecha 02.02.2012 - 20:16
1
respuesta

Escribí una inyección SQL básica para mi inicio de sesión simple php, pero no funciona

Estoy intentando omitir mi código de inicio de sesión Lo intento: Username : ' or ''=' Password : ' or ''=' y Username : ' or 1-- Password : Siguiente es el php: <?php require_once('conn.php'); $empID = $_POST['empID'];...
hecha 17.09.2016 - 07:05
2
respuestas

TCrypto - ¿Comentarios sobre las decisiones de diseño que tomé?

He enviado algún código a GitHub para demostrar el uso del cifrado de clave simétrica en PHP. Es una pequeña biblioteca de almacenamiento de valor-clave y (opcionalmente) ofrece la capacidad de cifrar la información almacenada. Me gustaría escuc...
hecha 08.07.2011 - 22:39
3
respuestas

¿Esta función simple agrega algo a las declaraciones preparadas?

He estado investigando cómo prevenir completamente contra la inyección de SQL, pero hay tantas formas diferentes de inyectar que me parece imposible prevenirlas por completo. Estoy utilizando declaraciones preparadas y presente la siguiente func...
hecha 26.10.2014 - 20:17
1
respuesta

Por favor, ayúdame a entender este truco de PHP [duplicar]

Hemos encontrado esto en un servidor web PHP hackeado. Estaba en un solo archivo. Este archivo fue incluido desde otro lugar con @require. Eso es lo que sabemos: Este sitio ejecuta PHP 5.3 El sitio tenía miles de URL de tipo 'Viagra' que...
hecha 22.02.2016 - 18:48