Domande con tag 'php'

domande con tag
1
risposta

Apertura della posta da IMAP senza alcun rischio per l'utente

Sto costruendo un sito web per un'associazione. Il suo scopo è, al di là di altro, fornire un semplice gestore di posta per comunicare con il membro, memorizzato in un database. Questo database è sempre aggiornato in quanto utilizzato per gestir...
posta 02.10.2014 - 08:35
1
risposta

La mia crittografia AES / CTR / RIPEMD è stata implementata correttamente?

Di seguito è la mia implementazione di crittografia in PHP. È basato su mcrypt e utilizza AES-128 in modalità CTR insieme a un HMAC RIPEMD-128 per il controllo dell'integrità. Per brevità, ho sottolineato le funzioni per il calcolo dell'HMAC,...
posta 08.03.2014 - 23:06
2
risposte

Caricamento file illimitato - Possibili exploit

Durante un test di penetrazione (esercizio) su un server Web IIS + DBMS MYSQL, ho trovato una vulnerabilità di Caricamento file illimitato per cui posso caricare un file .php. Quindi ho provato a caricare una shell php usando un comando pas...
posta 18.12.2013 - 19:51
1
risposta

Sta usando 'file_get_contents' su un URL con parametri concatenati sicuri?

Sto verificando qualche codice PHP per un amico e ci sono un paio di% di% di utilizzo per GETting URL in cui i parametri forniti dall'utente sono concatenati senza alcuna escaping, ad esempio: function getLocation($latitude='', $longitude='')...
posta 22.05.2018 - 00:02
1
risposta

È possibile sfruttare PHP unserialize senza classi? [duplicare]

Sto valutando la sicurezza di un portale web per un cliente e ho trovato una vulnerabilità. Il codice in pratica sta facendo questo: $var = unserialize($_REQUEST['something']); Ho il controllo completo sulla variabile. Ma non ci sono clas...
posta 15.01.2018 - 21:23
2
risposte

Memorizza oAuth di base per una sessione su un sito web

Non sono sicuro che ci sia un buon modo per farlo. Attualmente ho un sito Web in cui gli utenti effettuano l'accesso. In quel sito web ci sono pagine che hanno chiamate API ad un altro servizio, questo servizio utilizza: Authorization: BASI...
posta 05.02.2018 - 16:34
2
risposte

Privilegi dell'utente per codice non personalizzato

Sappiamo tutti che ci sono ancora codici vulnerabili là fuori, anche se potrebbero o non potrebbero essere sfruttati e trovati per tentativi di hacking. Ho visto persone farlo innumerevoli volte e avere una soluzione probabilmente plausibile su...
posta 12.04.2013 - 16:27
1
risposta

XSS Database MySQL accessibile?

Vorrei sapere se esiste il pericolo che qualcuno possa accedere al database tramite vulnerabilità XSS su questa pagina. Ho il seguente link. Quando vai a questo link, il testo che ho incluso come codice viene visualizzato sul sito: www.site.c...
posta 04.04.2013 - 08:25
2
risposte

Ho bisogno di un valore casuale "crittograficamente sicuro" per un URL non visitabile?

tl; dr: una stringa generata in modo pseudocasuale non è sufficientemente gestibile da essere utilizzata come token in un URL? Sto facendo un'applicazione web, per amor di discussione supponiamo che sia un altro PasteBin. Consentono agli uten...
posta 17.03.2017 - 10:18
2
risposte

Cosa succede quando viene usata la chiave sbagliata (3 ° parametro) in openssl_decrypt () in PHP?

Sto usando openssl_decrypt($encrypted_content, 'aes-256-cbc', $key, 0, $iv) Ho notato che quando viene data la chiave $ sbagliata, il risultato è falso. php.net dice Return Values: The decrypted string on success or FALSE on failure....
posta 02.11.2016 - 12:13