Domande con tag 'php'

domande con tag
2
risposte

Qualche soluzione per superare un test di penetrazione per un'applicazione web php obsoleta senza aggiornare l'applicazione?

Una lista di vulnerabilità per il mio versione PHP del progetto. Il cliente preferirebbe non aggiornare la versione di PHP all'ultima versione. Inoltre, è abbastanza probabile che alcuni codici si interrompano dopo il passaggio da 5.1.6 a 5.3....
posta 31.07.2012 - 19:40
3
risposte

Come filtrare le richieste POST prima che raggiungano PHP su Apache?

Ho fatto il filtraggio degli URL con .htaccess (utilizzando l'apprendimento e il generatore), tuttavia sono ancora preoccupato che qualsiasi richiesta POST possa essere inviata al PHP anche se esiste solo un modulo POST sul sito web e non è il c...
posta 19.07.2012 - 20:08
1
risposta

Come bypassare il nome utente e la password PHP in questa sfida CTF?

Mi sto preparando per questa sfida CTF a cui parteciperò la prossima settimana e ho trovato questo problema online che non riesco a risolvere. Ho solo il controllo delle variabili $user e $pass che ottiene la funzione challenge che...
posta 12.06.2016 - 13:17
2
risposte

Tracciamento dell'origine dello script PHP dannoso

Sto guardando un server Linux che esegue Apache + mod_php. Durante la notte è stato caricato uno script PHP dannoso. È di proprietà dell'utente Apache e penso che sia quasi certo che lo script sia stato generato da un exploit in alcuni dei nostr...
posta 27.04.2016 - 11:07
1
risposta

Diritti limite per le applicazioni utente

Ho un sito web, dove gli utenti sono disponibili per caricare piccole applicazioni che funzionano 24 ore su 24, 7 giorni su 7 sul mio server. Quindi, se l'utente carica un'applicazione, verranno create alcune cartelle: /{USER_ID}/{APP_ID}/...
posta 17.10.2018 - 19:50
1
risposta

Codice PHP male Ho bisogno di aiuto per l'analisi

Ho trovato sul mio server qualcosa di simile all'inizio dei miei file php: <?php eval(gzinflate(base64_decode('lVltc9pIEv7MVd1/UCjFSDEGSYBtYstONnF2t+qyyRFyVVdxlhrECLQWklYSBGLlv9/TPRLIb3d7qQSGme6efu+eTuBrxrOZ9INIzoyWny7fZi3TvP373xpqs9rT2rZ5h...
posta 26.11.2014 - 15:27
1
risposta

Qual è la differenza tra OWASP PHPSEC e PHP-ESAPI?

Sulla superficie sembra che entrambe le librerie siano progettate per preformare la stessa funzionalità con capacità simili "drop-in". Ci sono delle differenze che devo prendere in considerazione quando prendo una decisione su quale usare? Se sì...
posta 06.11.2014 - 17:36
2
risposte

SQL Injection Issue Query multilinea

Al momento sto facendo un attacco SQL Injection contro un sito Web a scuola (che la tecnologia ha creato) purtroppo non posso indirizzare nessuno al sito in questione, l'insegnante ci ha permesso di acquisire le conoscenze necessarie. Ho il per...
posta 10.02.2015 - 16:45
1
risposta

RHEL 6: PHP 5.3.3 - È intrinsecamente insicuro?

Sto parlando del pacchetto PHP 5.3.3 disponibile nel repository di Red Hat Enterprise Linux, in esecuzione su Apache. Da quello che vedo, a partire da RHEL 6, è l'ultima versione (nessun aggiornamento disponibile). Presumo che le patch di sicure...
posta 21.08.2014 - 19:59
2
risposte

Sono campi di input che non hanno nome="" inviati tramite il browser [chiuso]

I campi di input che non hanno attributi name suscettibili agli attacchi MITM (senza SSL) o altri attacchi? Ad esempio: <form action="" method="post"> <label for="credit_card_number"><input id="credit_card_number" ty...
posta 20.08.2014 - 03:41