Domande con tag 'php'

1
risposta

Questa chiamata jQuery ajax è vulnerabile a XSS?

Se qualcuno può modificare $("#field").val() , può modificare qui la proprietà url per indicare un'altra posizione? $.ajax({ url: "http://mywebsite/script?param=" + $("#field").val(), dataType: "jsonp", success: function(response) {...
posta 19.01.2012 - 13:58
2
risposte

GET con parametri aggiuntivi porta a "code injection" in html visualizzato

Abbiamo ottenuto una revisione della sicurezza del nostro codice PHP e la società di sicurezza ha inviato questo messaggio nel loro rapporto: Richiesta GET /appdir/ajax/addAvail.php?counter=1216%3cscript%3ealert(0)%3c%2fscript%3e&from=1...
posta 25.12.2010 - 04:51
4
risposte

C'è qualche possibilità che gli sviluppatori PHP stessi implementino backdoor nel core PHP?

Questa non è una preoccupazione che personalmente ho, no! Nel mio ambiente di lavoro ho sentito da programmatori e non programmatori che gli sviluppatori PHP mettono sempre backdoor segrete in PHP a cui nessuno ha accesso se non se stessi, quind...
posta 18.05.2012 - 03:27
3
risposte

Come faccio a rendere l'iniezione SQL più difficile ma non impossibile?

Sto facendo un'applicazione CTF per il mio progetto dell'ultimo anno. Volevo creare un flag di iniezione SQL, ma non desidero che possano semplicemente scoprire la vulnerabilità di SQLi iniettando '. Quindi, c'è modo di rendere l'injection SQL p...
posta 23.04.2013 - 13:45
3
risposte

mysql_escape_string ha vulnerabilità di sicurezza se tutte le tabelle utilizzano la codifica Latin1?

Ho sentito che la funzione PHP mysql_escape_string presenta vulnerabilità di sicurezza legate a caratteri byte. Ci sono vulnerabilità se tutte le tabelle utilizzano la codifica Latin1?     
posta 11.10.2011 - 05:24
4
risposte

Iniezione javascript estesa al server

AGGIORNAMENTO: il server è stato rootato, php.ini è stato sostituito che fa apparire l'iniezione. Non ho ancora capito quale direttiva stia iniettando il javascript. Sto risolvendo un sito web compromesso in cui viene iniettato un javascript...
posta 17.11.2011 - 08:22
6
risposte

Quali sono alcuni buoni strumenti gratuiti per eseguire controlli di sicurezza automatizzati per il codice PHP?

Ho cercato un po 'di tempo e sono venuto a mancare. Il più promettente che ho trovato è stato Spike PHP, che sembra non funzionare più. Sto cercando di analizzare il mio codice per i potenziali rischi di SQL Injection, XSS, ecc. Ho passato la ma...
posta 12.03.2011 - 23:31
2
risposte

Fornire un webshell php senza eseguirlo localmente

Sto usando Kali Linux in un laboratorio di pentesting. Inserendo il seguente URL sul sistema della vittima posso ottenere l'accesso al mio server Apache (vedo una risposta di 200 accessi nei miei registri), ma il file php viene visualizzato s...
posta 23.12.2016 - 21:09
4
risposte

Perché la sqlmap non riesce a trovare un'iniezione SQL nel mio codice?

Ho installato XAMPP sul mio PC di sviluppo e ho avviato il server HTTP Apache e MySQL. Viene fornito con una pagina di test "Raccolta CD", con il seguente codice PHP di back-end: mysql_query("DELETE FROM cds WHERE id=".round($_REQUEST['id...
posta 04.06.2012 - 08:03
3
risposte

è sicuro consentire l'aggiunta di immagini esterne a Blog o a qualsiasi contenuto Web?

Sto filtrando tutte le immagini allegate a qualsiasi contenuto del mio blog: Controlla l'estensione del file. Verifica il tipo di contenuto utilizzando $finfo = finfo_open(FILEINFO_MIME_TYPE); Ho anche salvato l'immagine temporaneam...
posta 04.03.2013 - 21:56