Domande con tag 'php'

domande con tag
1
risposta

Qual è il nome di questo tipo di attacco URL?

Dire che una pagina PHP accetta il percorso URL come parametro POST (come la risposta a questa domanda ): $path = $_POST['url_path']; file_get_contents('http://example.com' . $path); Un utente Maliicious POST url_path come @evil.co...
posta 12.02.2015 - 09:57
1
risposta

PHP 5.3.9 Guida alle vulnerabilità

Questa è una delle prime vulnerabilità che ho cercato di sfruttare da sola per espandere la mia conoscenza degli exploit. Questo è un buon riepilogo del la vulnerabilità . Sono stato in grado di controllare EIP ma non sono sicuro di come ese...
posta 04.07.2012 - 04:24
8
risposte

Qual è la vulnerabilità nel mio codice PHP?

Un mio sito Web è stato recentemente violato. Sebbene il sito web reale rimanga invariato, sono stati in qualche modo in grado di utilizzare il dominio per creare un link reindirizzato a una truffa di phishing ebay. Ho rimosso il sito web, pe...
posta 19.01.2011 - 06:03
3
risposte

Come accedere alle directory non consentite in robots.txt?

Durante la scansione del mio sito web con uniscan ha trovato il mio file robots.txt che non consente l'accesso a /cgi-bin/ e ad altre directory, ma non sono accessibili nel browser. C'è un modo per accedere alle directory o ai file che...
posta 30.04.2014 - 11:33
7
risposte

Tecniche per rendere sicura una pagina di accesso senza usare SSL

Sto sviluppando una pagina web in cui le persone possono scrivere e commentare cose (non sono richieste informazioni personali) e devo inserire un modulo di accesso in modo che gli utenti possano vedere tutte le loro azioni sulla mia pagina web....
posta 29.11.2014 - 13:44
3
risposte

Test dell'iniezione di moduli PHP

Sto scrivendo una piccola app per PHP che accetta l'input tramite un modulo. Come prevedibile per una prima revisione, il codice non esegue l'escape o la sanificazione dell'input: if( $_POST["var"] != "" ) { print "Current value: ".$_POST[...
posta 17.02.2011 - 01:48
3
risposte

Impostazione di un limite per i tentativi di recupero della password

in un'impostazione in cui uno ha dimenticato la propria password, mi piacerebbe poter limitare i tentativi di inserire indirizzi email a qualcosa tipo 10. Il mio primo pensiero è stato quello di usare un cookie. $attempts = 0; if( isset( $_CO...
posta 13.03.2013 - 02:59
6
risposte

Come difendere l'inclusione di file remoti di immagini, ad es. RFI usando un file .gif (Apache / PHP)?

Per difendersi contro Inclusione di file remoti dove gli aggressori cercano di abusare di file di immagine, I di solito consigliamo di mai utilizzare include per includere i file di immagine nel codice PHP. A volte però, l'evitare l'...
posta 18.05.2011 - 13:21
3
risposte

Link di conferma registrazione email hashing non

Ho inviato email che contengono un link di conferma della registrazione email: http://example.com?create=email%3Djay%40gmail.com%26confirm_key%3D53e321f97c145 Non ho cancellato il link sopra. Prima di inviare un'email contenente questo link...
posta 06.08.2014 - 19:42
5
risposte

Scenario di attacco shellshock che sfrutta php

Ho visto scenari di attacco che implicano l'uso di wget su cgi-script, ma che dire di uno scenario che sfrutta uno script php del server Web che emette una chiamata di exec() o system() a uno script bash? Per quanto ne so, le variab...
posta 26.09.2014 - 13:54