Domande con tag 'php'

domande con tag
1
risposta

Vulnerabilità legata al caricamento di file PHP

Sto valutando la sicurezza di un portale web per un cliente e ho trovato una vulnerabilità. Ho trovato una funzione in cui gestisce gli upload di file. Dovrebbe essere usato solo dagli amministratori, ma la funzione effettiva è direttamente r...
posta 15.01.2018 - 22:05
1
risposta

Qualsiasi vulnerabilità di sicurezza in PHP fsockopen

Sto valutando la sicurezza di un portale web per un cliente e ho trovato una vulnerabilità. Nel codice PHP, il codice analizza un URL fornito dall'utente, trova il nome host, quindi esegue questa operazione: fsocketopen ("http: //" $ URL_H...
posta 15.01.2018 - 20:26
2
risposte

Php Wso Shell e Simple Shell restituiscono una pagina vuota - Perché? [chiuso]

Ho appena caricato una shell semplice e una shell WSO su un server web per eseguire il comando shell. Ma il file php sembra aprire una pagina vuota. Qualche idea per cui sta succedendo questo?     
posta 29.07.2017 - 17:56
1
risposta

Elenco corrente di pratiche PHP sicure? [chiuso]

Sono nuovo a lavorare con PHP, e recentemente ho ereditato un progetto di sito web in cui lo sviluppatore originale stava disinfettando l'input dell'utente con mysqli_real_escape_string() prima di interrogare il database MySQL. Come ho appr...
posta 06.07.2017 - 05:07
1
risposta

Come posso proteggere la mia app PHP contro XSS?

Sto aggiornando la sicurezza di un sito esistente (quindi non posso rifare tutto con un framework con funzioni xss integrate), quindi sto cercando un modo per proteggermi dagli attacchi XSS come quelli elenco di OWASP qui . Al momento utilizz...
posta 13.07.2016 - 17:13
1
risposta

Come posso controllare gli input del mio sito web quando vengono inseriti dagli utenti?

Ho un sito web di domande e risposte come SO. Ho alcune limitazioni su alcune delle strutture. Ad esempio, un utente non può votare chi ha meno di 20 reputazione. Oppure un utente non può chiudere una domanda fino a guadagnare almeno 200 punti r...
posta 27.08.2016 - 10:30
1
risposta

Come rendere questo codice sicuro dall'iniezione SQL e utilizzare i parametri di bind

Ho trovato questo codice da un tutorial (Usando i dati di Ajax, PHP e Mysql) Ma penso che non sia sicuro (Il campo di ricerca) perché è vulnerabile a SQL Injection Come posso usare i parametri di bind in questo codice per prevenire l'iniezion...
posta 30.09.2016 - 21:52
2
risposte

Possibile contromisura / correzione per questo codice di exploit php?

Ho trovato questo codice di exploit di escalation di privilegi sul sito Web di vulnerabilità exploit-db e come incarico ho bisogno di determinare quale contromisura userò per correggere questo exploit. Come parte dei criteri di assegnazione, la...
posta 09.10.2016 - 20:01
1
risposta

Passi successivi dopo l'utilizzo dell'iniezione SQL cieca

Ho scoperto un modulo web che accetta un email e un codice promozionale e, se il codice è valido, riceverai un regalo in-game. Purtroppo, non avevo codici promozionali, tuttavia ho trovato questo modulo per contenere le vulnerabilità di SQL inje...
posta 13.10.2016 - 02:29
2
risposte

Utilizzo di più chiavi per crittografare lo stesso testo con la password come chiave ma qualcuno cambia la propria password

Voglio creare un social network di messaggistica, ma sono preoccupato che le intercettazioni della NSA vengano intercettate tutti i miei membri contemporaneamente senza merito come volevano fare con Lavabit. Ho trovato un modo per crittografa...
posta 09.12.2015 - 12:07