Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

OpenSSL_encrypt devolviendo un cyphertext incorrecto?

Estoy tratando de usar la función openssl_encrypt en PHP, este es mi código: <?php $message = hex2bin("00112233445566778899aabbccddeeff"); $key = hex2bin("000102030405060708090a0b0c0d0e0f"); $method = "AES-128-ECB"; $cyphertext = o...
hecha 19.03.2016 - 21:17
2
respuestas

¿Vulnerabilidad de ejecución remota de código en el código base_64 de PHP?

Estoy intentando apropiarse de un script PHP. Esta es la última línea del script que quiero explotar: Header("Location: ".TOP_DIR."/".base64_decode($_GET['ref'])."&imgid=".$_GET['imgid']); ¿Es vulnerable a la ejecución remota de có...
hecha 11.07.2016 - 03:23
2
respuestas

Almacenar contraseñas como enteros

Se me ocurrió la idea de que puedo almacenar contraseñas como enteros que ocupan 4 u 8 bytes en lugar de un hash que toma como 150 bytes o algo así. Escribí esta función que convierte una cadena en un entero en función de algunas matemáticas ele...
hecha 24.06.2016 - 08:58
1
respuesta

¿Cómo escanear el código PHP en busca de funciones vulnerables? [cerrado]

Vi un informe de Pentest y había una sección en la que el pentester enumera todas las funciones que son vulnerables en PHP. ¿Cómo escanea el código y qué herramientas se pueden usar, y es posible hacerlo sin tener acceso a los archivos? Por e...
hecha 04.12.2017 - 08:38
1
respuesta

¿Cuál fue el propósito de esta solicitud de PHP codificada en URL en mi servidor web? [duplicar]

He visto esta entrada en el registro de mi servidor web recientemente 179.x.x.x - - [19/Oct/2017:01:40:30 +1300] "POST //%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%...
hecha 22.10.2017 - 20:47
4
respuestas

Protegiéndose de los ataques de la consola

Estoy creando una aplicación web usando PHP y jQuery Ajax para mi lado del cliente. Cuando estaba probando algunas cosas de seguridad, pensé en insertar una cuenta de usuario malintencionado con acceso de administrador en la base de datos ejecut...
hecha 24.10.2017 - 07:14
4
respuestas

Mecanismo de protección CSRF personalizado sin tokens persistentes

He tenido esta funcionalidad (protección csrf) desde hace bastante tiempo. Lo que nunca me gustó de esto es que guardó los tokens csrf en el archivo de sesión. Si bien puede que no sea un problema real, lo veo como un problema, ya que eventualme...
hecha 29.05.2015 - 19:31
2
respuestas

Seguridad en Ubuntu 12.04 LST Server for Business App

Estoy desarrollando una aplicación de negocio basada en php y mysql en el servidor ubuntu 12.04 lts. He cerrado todos los puertos, excepto: 80 y el código php solo puede ejecutarse mediante el inicio de sesión de seguridad y no utilizando cookie...
hecha 02.12.2013 - 11:01
1
respuesta

Los peligros de PHP que cargan documentos de Word en una cuarentena

Planeo escribir un script PHP que permita a los usuarios de la web cargar documentos con formato MS Word. Aquí están las precauciones que estoy tomando: Los nombres de archivo serán creados por mí (algo como YYYY-MM-DD.doc ) Los arch...
hecha 30.04.2014 - 20:16
1
respuesta

¿Es este código válido para proteger contraseñas? [duplicar]

Me preguntaba si este es un método seguro para una contraseña de hashing. Si no es seguro, dime qué debo hacer para que sea seguro $pass='test'//the password $salt=openssl_random_pseudo_bytes(225);//generate salt $pre_hash_pass=hash('sha512'...
hecha 25.02.2014 - 18:04