Domande con tag 'php'

domande con tag
2
risposte

Quanto può fare / ottenere un utente malintenzionato in PHP con l'esecuzione di una funzione?

Sto raccogliendo idee per illustrare un caso che ho visto una volta in cui un attaccante in pratica poteva arrivare a una situazione semplificata come segue (non scherzando): <?php $fcall = $_GET['fcall']; $fcall(); ?> phpin...
posta 25.05.2016 - 06:42
1
risposta

Qual è il modo migliore per bloccare le autorizzazioni di accesso al servizio Web?

Dopo tutto quello che ho fatto per proteggere il mio server, ho caricato webshell (WSO 2.1 Web Shell) , per vedere fino a dove può arrivare l'hacker e cosa, sono rimasto scioccato, perché è stato in grado di leggere informazioni molto sensibili...
posta 23.02.2016 - 19:40
1
risposta

Problemi di sicurezza relativi allo script PHP acquistato (web app)

Ho pensato di acquistare uno script PHP già pronto (ovvero un'applicazione web) che fornisce una funzionalità specifica. Dì, per esempio, uno di questi venduti da Agriya: link La preoccupazione che ho su questi è, come valutare la sicure...
posta 17.12.2014 - 06:15
3
risposte

Password utente MySQL in PHP

Come impedisco di esporre i nomi utente e le password di MySQL nel codice PHP quando si stabilisce una connessione?     
posta 16.01.2016 - 15:17
2
risposte

Directory trasversale in PHP con l'array $ _FILES?

Sto lavorando su un'applicazione php che sta gestendo il caricamento di file. Sto cercando di iniettare un payload del percorso trasversale nel nome del file come /../../../../etc/ . Il fatto è che la linea di codice vulnerabile sta usand...
posta 17.08.2018 - 03:59
1
risposta

Ottenere abbonati sul sito web dal nulla?

Ho una domanda strana e spero di chiederti nel posto giusto. Recentemente ho controllato alcune statistiche sul mio sito web dopo un po 'e ho notato che il numero di abbonati email era passato da circa 100 a oltre 1200, il che mi sembra un po' s...
posta 22.06.2016 - 14:51
3
risposte

Inclusione di file locali quando l'URL viene aggiunto con .php?

Durante il pentesting, mi sono imbattuto in un target vulnerabile all'inclusione file locale: include("$rootpath/includes/dir/".$_GET["section"].".php"); Quando visito l'URL http://target.com/img?section=images funziona perfettamente...
posta 29.04.2018 - 15:34
1
risposta

Hashing dell'identificazione della sessione - Come renderlo più sicuro e robusto

Ho scritto una classe PHP che gestisce Session e li memorizza in DB invece dei normali File nel server, lo puoi trovare su My Session Handler Class In quel post un utente per nome @AnotherGuy ha sollevato alcuni problemi / problemi di sicur...
posta 12.08.2015 - 07:15
1
risposta

Bypass file_exists [rfi, lfi] nel mio codice, è possibile?

Ho la seguente parte di codice nella mia applicazione web: $data = "dir/files/".$_GET['f'].".pdf"; Un paio di righe in basso che ho ricevuto: if(file_exists($data)){ include($data); Un utente malintenzionato potrebbe scavalcarl...
posta 12.09.2015 - 15:04
0
risposte

Ottenere set di dati di grandi dimensioni per la ricerca: MySQL, PHP, Apache, ecc

Ho cercato sul Web grandi set di dati (in particolare file di registro relativi al Web - MySQL, PHP, Apache e così via) che contengono dati di tentativi di intrusione / exploit. Sto facendo delle ricerche sull'intelligence delle minacce e vorrei...
posta 22.07.2015 - 17:34