Domande con tag 'file-upload'

domande con tag
0
risposte

Quali sono i buoni modelli per una politica di caricamento delle immagini?

Sto creando una directory collaborativa per gli eventi, in cui gli utenti e gli eventi avranno i loro profili pubblici, ognuno con almeno una foto principale. Per gli utenti, quell'immagine può provenire dal loro social network (ad esempio l'...
posta 16.01.2016 - 05:13
0
risposte

Ottieni il file di dati dall'host del database critico

Riformulando questa domanda, si spera sia più comprensibile. Grazie per il feedback. Abbiamo un data warehouse che si trova nel nostro ambiente di produzione. I nostri ingegneri informatici possono accedere all'host tramite VPN e 2FA, ma in c...
posta 17.08.2015 - 22:57
0
risposte

La condivisione con Direct Connect DC ++ è sicura?

Dato che ho del software utile che voglio condividere con gli amici e non mi piace essere coinvolto con i torrent, DC ++ (client P2P per la condivisione e la chat) sembra un buon modo per farlo, ma non lo sono sicuro se c'è un risc per il mio si...
posta 22.10.2015 - 17:36
3
risposte

E 'una vulnerabilità di upload di file illimitata?

Sto usando un'app di messaggistica simile a WhatsApp. Questa app mi consente di inviare qualsiasi tipo di file, come Html, Php, SWF ecc. tramite messaggi di testo. Questa è una vulnerabilità?     
posta 08.08.2018 - 19:10
1
risposta

Test funzionalità di caricamento file

Voglio testare una funzionalità di caricamento dei file e non ho potuto caricare file exe, ma ho potuto caricare file.exe.jpg (aggiungendo l'estensione jpg). Quale minaccia questo file possiede dopo averlo caricato sul server?     
posta 18.05.2016 - 13:16
1
risposta

Proteggi contro il componente aggiuntivo Tamper Data

Quando si tratta di caricare immagini su un sito web. So che puoi ingannare il php per credere che il file sia un'immagine cambiando l'estensione in ".jpg" da ".php". Quindi, una volta caricato il file, puoi utilizzare Tamper Data per modifica...
posta 06.07.2013 - 07:35
1
risposta

Vulnerabilità nello script di gestione dei moduli PHP [chiuso]

Sto scrivendo uno script PHP che prende input da un modulo HTML5, inclusi i caricamenti, e li invia a un amministratore tramite il client di posta di Magento. Penso di aver trattato abbastanza bene le basi, ma sono sicuro che mi mancano alcune p...
posta 11.05.2017 - 15:17
1
risposta

BigDump vulnerabilità v0.35b [chiusa]

Non capisco quale sia il problema con BigDump v0.35b. Questo sito dice che ha un problema. Ma non lo capisco. Problema qui? if (!$error && isset($_REQUEST["uploadbutton"])) { if (is_uploaded_file($_FILES["dumpfile"]["tmp_name"]) &...
posta 21.05.2014 - 22:10
1
risposta

È possibile eseguire un attacco XXE all'interno di un file docx? [chiuso]

È possibile XXE in un caricamento di file con file .docx?     
posta 08.03.2018 - 11:05
1
risposta

Come eseguire il file PHP dopo averlo caricato? [chiuso]

Ho trovato un endpoint su un sito Web che mi consente di caricare file. Questo endpoint non aveva alcun tipo di protezione contro il caricamento di file dannosi. Così, ho caricato una shell PHP, ma il problema è quando visito il link del file ca...
posta 17.01.2018 - 22:14