Domande con tag 'file-upload'

domande con tag
1
risposta

Caricamento di JSP (Qualsiasi tipo di codice java) su Tomcat senza manager

Sono nuovo di questo sito. Ho una domanda riguardante il caricamento di codice java dinamico in un'applicazione in esecuzione su Tomcat 7.0.34. Sto facendo un test di penetrazione di un sito web java e ho scoperto che è possibile caricare fil...
posta 01.11.2013 - 18:13
1
risposta

nomi di avatar degli utenti basati sulla chiave primaria, è sicuro?

Carichiamo gli avatar degli utenti con il loro nome chiave principale. i nomi degli avatar sono 1.jpg, 2.jpg, 3.jpg, ... in base alla loro chiave primaria. Abbiamo implementato questo per omettere il campo avatar dal database, invece con la lor...
posta 27.12.2011 - 10:43
0
risposte

Come negare l'esecuzione di qualsiasi file su una directory specifica?

Ho creato un modulo che consente all'utente di caricare file in una directory specifica (apache2, php). Ho già limitato il tipo di file e ho fatto altre cose sulla sicurezza. Ma vorrei comunque negare l'esecuzione di quei file a tutti. Sono dest...
posta 29.05.2018 - 11:10
0
risposte

È possibile caricare una shell Web tramite lo strumento XMLaccess di Websphere Portal?

In molti test di penetrazione diversi ho rilevato più volte la password multipla wpsadmin tramite le vulnerabilità di attraversamento di directory (una nota in WebSphere Portal o tramite applicazioni personalizzate ospitate sullo stesso IBM HTTP...
posta 18.11.2016 - 00:09
0
risposte

Soluzione di condivisione file con flusso di lavoro di approvazione [chiuso]

Esiste una soluzione che chiunque è a conoscenza della condivisione sicura dei file, ma con la possibilità di un flusso di lavoro di approvazione. Un caso in cui una persona può caricare un file nella soluzione di condivisione file sicura ma ric...
posta 24.06.2016 - 09:08
0
risposte

Come caricare da remoto un file su linux e windows (senza netcat o ssh)

Con meterpreter di metasploit, c'è un'opzione (windows o linux vittima) per caricare file sul dispositivo vittima. Ho cercato nel framework metasploit per trovare lo script che esegue il "comando upload". Mi stavo chiedendo come si sarebbe in gr...
posta 19.04.2016 - 19:43
0
risposte

Potenziali problemi di sicurezza in un processo di caricamento in due parti

Uso un approccio URL pre-firmato per il caricamento di file in un bucket S3 privato. Una distribuzione CloudFront è configurata per utilizzare questo bucket come origine. Il processo di caricamento è disponibile solo per autenticare gli utent...
posta 07.07.2015 - 00:24
1
risposta

Ignorando le restrizioni di caricamento dei file

Comunque un esercizio che non riesco a risolvere, devo bypassare un controllo dell'estensione di un modulo in PHP. Si è scoperto che solo l'estensione è stata verificata, ma alcuni caratteri speciali sono stati sostituiti, cosa che lo rende a...
posta 12.01.2015 - 08:58
0
risposte

Codice PHP malevolo Deobfuscated completo [chiuso]

Ho trovato 3 file php in una cartella di caricamento protetta da password htaccess sul mio server: 1. default_folders.php 2. factory.php 3. HMAC.php Ciascuno di essi contiene una stringa variabile, ad esempio: $Ssy='XEYP'|~djJjLkpBgK4;...
posta 16.04.2015 - 18:51
1
risposta

Secure (P2P) Condivisione di file client / società

la mia piccola azienda di web design utilizza attualmente un servizio di cloud storage per collaborare con i nostri clienti e mi piacerebbe un modo più semplice (e più sicuro) per trasferire e archiviare i file. L'unico motivo per cui utilizz...
posta 02.02.2015 - 22:16