Domande con tag 'php'

domande con tag
3
risposte

Come trovare i siti vulnerabili su un server web

Un mio cliente ha un VPS gestito con dozzine di siti web, forse anche centinaia. Ora il suo server continua a essere infettato regolarmente. Gli amministratori di webhost / server continuano a scavare nell'oscurità. Eseguono una scansione mensil...
posta 06.09.2013 - 12:56
2
risposte

Assegnazione di cPanel Privilegi MySQL

Quando accedo a cPanel, vado a creare un nuovo database MySQL con la procedura guidata. Di solito, si consiglia di assegnare l'utente del database con tutte le autorizzazioni da Inserisci, Aggiorna, Modifica, Esegui, ecc. Nell'elenco. Questo mi...
posta 29.04.2014 - 00:17
2
risposte

Come fermare un ciclo infinito (dannoso)

Qualche giorno fa qualcuno ha cercato di rompere il mio sito usando un attacco Remote File Inclusion. L'attacco è stato bloccato dal mio Web Application Firewall, ma ero curioso del file. Quindi l'ho scaricato iniziando a esaminarlo. Prima...
posta 02.04.2013 - 10:47
1
risposta

Integrazione sicura dell'autenticazione PHP e WebSocket

Ho un server PHP che esegue un sito web e il sito web ha funzioni come le notifiche in tempo reale, che sono fondamentalmente notifiche che ti vengono inviate una volta che un utente ha gradito o commenti su uno dei tuoi post, dal vivo. Ho de...
posta 20.07.2018 - 10:14
2
risposte

Ignorando le restrizioni di caricamento dei file sul server php

Sto conducendo un test di penetrazione su un sito Web e sto cercando di dimostrare che il codice php può essere eseguito con il caricamento del file. Il sito web consente il caricamento di file ma verifica: 1: tipo di file 2: Estensione (s...
posta 13.11.2018 - 17:27
1
risposta

Come decodificare str_shuffle (PHP) per ottenere le sue uscite mt_rand

$output = str_shuffle("12345"); es. $output è ora 25134 Come faccio a sapere quali numeri sono usciti da mt_rand() per consentire lo shuffle Voglio sapere questo perché voglio il seme di mt_rand() e str_shuffle() util...
posta 29.06.2018 - 17:00
2
risposte

Qualcuno può vedere il contenuto del mio file .htaccess

Sto memorizzando le password con hash in un file chiamato passwords.htaccess . Quando un utente compila un modulo di accesso, le password vengono controllate. Sto ottenendo il contenuto di passwords.htaccess con file_get_contents('pas...
posta 19.04.2018 - 19:45
1
risposta

analizzando il registro dei siti Web compromessi: esiste un collegamento tra ./etc e ./tmp durante il caricamento dei file? [chiuso]

Uno dei miei amici è stato hackerato e mi ha chiesto aiuto. Questo ragazzo aveva un singolo host condiviso e caricato come 20 siti web e uno di questi è stato violato e ora tutti sono pieni di shell. Ho chiesto un elenco di file che sono stat...
posta 05.05.2018 - 16:37
1
risposta

Ignora PHP strtoupper () per eseguire l'iniezione SQL sul database MySQL?

Ho riscontrato una situazione particolarmente strana in cui ho una vulnerabilità di SQL Injection nella clausola ORDER BY. La query è forgiata sul backend e il payload dell'iniezione viene convertito in maiuscolo con la funzione PHP strtoupper...
posta 20.09.2017 - 16:59
2
risposte

Il registro di accesso di Apache indica l'attacco DOS? O qualsiasi altro attacco? [duplicare]

Di seguito è riportato il mio log di accesso di apache. 175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx:80/mysql/admin/ HTTP/1.1" 301 - ... 175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx...
posta 07.09.2017 - 01:30