Domande con tag 'php'

domande con tag
3
risposte

SQL injection può bypassare l'accesso ma non eliminare la tabella

Ho installato un ambiente di test per eseguire alcuni SQL Injection contro il mio codice e per imparare a difenderci. Posso ignorare il modulo di accesso utilizzando quanto segue nel campo password: ' OR username = 'admin Quale mi dà la que...
posta 22.07.2013 - 09:21
3
risposte

server Drupal compromesso - Voglio indagare sulla tecnica di attacco / compromesso

Ho un sito drupal in esecuzione su un'istanza di CentOS 7 LAMP AWS EC2 aggiornata (appena installata un paio di mesi fa) e ho appena scoperto che in qualche modo, probabilmente attraverso un modulo di terze parti mal codificato scaricato dal sit...
posta 12.04.2015 - 06:31
3
risposte

Come fanno i cracker a caricare gli script php nella directory dei contenuti wp di Wordpress?

Ho visto un sito che è stato attaccato caricando script php (presumibilmente una sorta di shell, o codice che carica una shell) nella directory wp-content / uploads di Wordpress. Solitamente questa directory viene utilizzata per i contenuti cari...
posta 05.04.2014 - 20:55
2
risposte

Proteggi dagli attacchi POST // cgi-bin / php?

Sono stato attaccato con questa iniezione di cgi: POST //%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73...
posta 06.12.2013 - 11:31
6
risposte

Giocare con l'intestazione del referer

Ci sono 2 siti: http://www.site1.com http://www.site2.com http://www.site1.com contiene link a http://www.site2.com as <a href="http://www.site2.com/">link<a/> Quando l'utente fa clic sul link da http://www.site...
posta 12.01.2013 - 09:12
4
risposte

Generazione di un token non percettibile per e-mail di conferma

Sto generando un token da utilizzare quando si fa clic sul collegamento in un'e-mail di verifica. Ho intenzione di utilizzare uniqid () ma l'output sarà prevedibile permettendo a un utente malintenzionato di aggirare l'e-mail di conferma mail....
posta 08.08.2013 - 22:53
3
risposte

Come deoffuscare questo malware PHP? [duplicare]

Due giorni fa un file chiamato "images.php" apparve sul server di un amico, che notò perché causava errori. Il file conteneva quanto segue. Questo codice è di origine sconosciuta e si presume che sia un malware, quindi NON ESEGUIRE . <?p...
posta 01.05.2014 - 22:04
3
risposte

Gli indirizzi IP devono essere convalidati per impedire l'SQL Injection?

In PHP recupero l'indirizzo IP di un utente ( $_SERVER['REMOTE_ADDR'] ) per usarlo in alcune query MySQL, ma faccio non per convalidarli come veri indirizzi IP. Devo convalidare gli indirizzi IP degli utenti prima di utilizzarli nelle...
posta 25.07.2012 - 16:48
6
risposte

Server compromesso per la 2a volta, non è in grado di individuare la fonte di attacco

Ho bisogno di aiuto per tracciare una vulnerabilità sul mio server. Per la seconda volta, il mio server è stato compromesso con i file che sono stati sostituiti con download di virus. Secondo le date del filesystem, in un periodo di 45 minuti...
posta 28.11.2011 - 06:47
3
risposte

FTP file hacked, piantato [chiuso]

Qualcuno può aiutarmi a capire che cosa fa? Qualcuno ha piantato un file con questo pezzo di codice sul mio server. Si è accorciato perché non può soddisfare la domanda, ma solo per avere un'idea di cosa potrebbe essere. <?php $OOO000000=ur...
posta 09.04.2015 - 23:43