Domande con tag 'php'

domande con tag
3
risposte

Clamav non può rilevare i file virus codificati

Ho un file sheller PHP (come il file c99) ma è codificato con queste funzioni: eval(gzinflate(base64_decode("7P3rehblahblah")) La scansione del virus Clamav non può rilevarlo. Come posso rilevare un virus e uno sheller del genere?     
posta 09.02.2014 - 18:35
1
risposta

aes cfb 128 decrittografia / problema di crittografia tra Erlang e PHP

Aggiornamento 2: funziona Grazie a Tom Leek per la sua risposta. La modalità CFB di mycrypt per Rijndael utilizza un ciclo di feedback a 8 bit e non un ciclo di feedback della lunghezza della chiave / iv. Devi forzarlo...
posta 02.02.2013 - 20:10
4
risposte

Un PHP valido può essere scritto ed eseguito in codifiche di caratteri non ASCII?

Ho trovato un'immagine jpeg su un server che conteneva la stringa <?php . Il server ospita anche un'applicazione scritta in PHP. I contenuti dell'immagine che arrivano dopo la stringa <?php non sono ascii. Non riesco a trovare...
posta 20.09.2018 - 03:10
2
risposte

Utilizzo manuale di SQL injection cieco nell'istruzione SELECT nell'intestazione X-Forwarded-For

Sto facendo fatica a sfruttare questa vulnerabilità nel seguente codice: <?php ini_set('display_errors', 0); define("INDEX", 1); include '../db.php'; if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) && !empty($_SERVER['HTTP_X_FORWARDED_...
posta 26.05.2017 - 10:52
1
risposta

Come rispondere a ripetuti tentativi di iniezione sql

Un visitatore ripetuto al mio sito continua a manipolare le stringhe di query. Ad esempio, un indirizzo di pagina valido dovrebbe essere: myPage.php?subject=3 Questo visitatore ha visitato più volte e continua a inserire i seguenti in...
posta 13.05.2017 - 01:46
1
risposta

Bypass safe mode in PHP

Sto facendo test di penetrazione su un sito Web fittizio. Su questo sito ho potuto caricare una shell PHP, ma ho due problemi: PHP safe-mode è abilitato Ho solo privilegi bassi C'è qualche metodo con il quale posso bypassare la modalità...
posta 14.02.2017 - 12:21
1
risposta

La disattivazione di "symlink" in PHP.ini impedisce agli aggressori di attaccare altri siti web?

Ho un piccolo server condiviso in cui sono ospitati un paio di siti web, quindi non sono sicuro che questo tipo di protezione sarà sufficiente per impedire agli aggressori di eseguire attacchi con collegamenti simbolici. Ho aggiunto symlink...
posta 03.03.2017 - 01:58
2
risposte

PHP e MySQL che crittografa i dati che ho bisogno di decodificare a un certo punto

Ho un'applicazione in cui un utente compra "spille per carte regalo". Una volta completato l'acquisto, noi, come broker, acquistiamo i pin da una terza parte e dobbiamo consegnarli all'utente finale. Una volta che abbiamo i pin, dobbiamo cari...
posta 08.01.2018 - 20:52
2
risposte

Come accettare l'input dell'utente per l'utilizzo nel terminale in modo sicuro?

Ho trovato una vulnerabilità e non sono sicuro di come applicarla. Attualmente accetto l'input dell'utente e lo utilizzo per creare un comando terminale che eseguo sul server. Ecco il codice semplificato. // Get user input $monochromeThreshold...
posta 13.06.2016 - 22:27
2
risposte

Concetti di un sistema di condivisione di note sicure

Sto cercando di progettare un sistema che consenta ai membri dello staff della nostra piccola azienda di condividere in modo sicuro le informazioni sensibili dei clienti (testo) e visualizzarle su una pagina Web insieme a comunicazioni meno sens...
posta 17.07.2015 - 11:53