Domande con tag 'php'

domande con tag
2
risposte

Sistema di accesso sicuro senza SSL tramite Google OAuth

Ho lavorato alla creazione di un sito web per la mia scuola, ma con un budget basso, non volevano acquistare una licenza SSL. Quindi mi sono rivolto a Google OAuth in quanto avrebbe crittografato almeno il nome utente e la password. Funziona ben...
posta 04.09.2017 - 10:12
2
risposte

È sicuro eseguire query MySQL su un dispositivo client?

Sto costruendo un progetto che richiede agli utenti di essere autenticati per accedervi. Stavo pensando di usare MySQL come database e di eseguire script PHP sul client per recuperare i dati degli utenti. Per esempio. SELEZIONA * da uaccounts...
posta 17.11.2017 - 21:02
1
risposta

Esecuzione del codice LFI quando la directory specificata

Sto lavorando su hackme, che introduce LFI nel codice php. <?php if (isset($_COOKIE["user"])) { $file="txt/".$_COOKIE["user"]; include $file; } ?> Quindi posso includere qualsiasi file dal sistema semplicemente impostando l'ut...
posta 04.08.2017 - 15:14
3
risposte

Caricamento file PHP: ordine delle misure di sicurezza

In un modulo di caricamento di file PHP, il nome e l'estensione del file devono essere modificati per evitare attacchi di directory trasversali. Non capisco completamente questi attacchi, quindi non sono sicuro che alcuni dei miei altri controll...
posta 22.04.2017 - 00:37
2
risposte

Sostituisci genitore .htaccess con php.ini?

È possibile sovrascrivere le regole .htaccess della cartella padre con php.ini figlio o qualche altro file tranne .htaccess? Quello che ho è: /var/www/site/static/.htaccess /var/www/site/static/abc/ /var/www/site/static/abc/def/(I have access...
posta 14.07.2017 - 05:41
2
risposte

Esegui XSS riflesso nell'URL

Sono nuovo di InfoSec e sto cercando di imparare e provare le cose per me stesso. Sto esplorando le vulnerabilità in phpBB versione 2.0.15. Ho usato OWASP ZAP per eseguire la scansione del sito e ho scoperto Riescoacapirecheilparametropos...
posta 23.02.2017 - 14:07
4
risposte

È possibile violare un Wordpress accedendo a uno script PHP sullo stesso server?

Il nostro sito web Wordpress è stato violato. Non sono riuscito a trovare nulla di comprensibile dalla mia limitata esperienza dai registri limitati che il mio hosting offre. Tuttavia, navigando nei file FTP ho trovato un file post.php nella roo...
posta 31.03.2017 - 22:50
1
risposta

SQL injection possibile con parametri GET nascosti?

Mi è stato chiesto dal mio amico di giocare con il nuovo sito web della sua famiglia e segnalare eventuali bug che potrei incontrare. Passando attraverso le pagine, ho notato uno che sembra molto incline all'iniezione SQL. Non ho accesso al codi...
posta 09.02.2017 - 09:28
1
risposta

Fornitura di immagini da root server web esterno

Sta memorizzando un'immagine al di fuori della radice del web server con un nuovo nome ed estensione (ad es. usando move_uploaded_file($_FILES['userfile']['tmp_name'],'../uploads/'.date('U').'png') - non esattamente questo, ovviamente, poic...
posta 10.02.2017 - 15:54
2
risposte

Hacking Challenge [closed]

I nostri docenti universitari ci hanno dato una sfida e aumenteranno di 2 punti tutti i voti degli studenti se anche uno di noi ci riuscirà. La sfida : hanno creato un sito Web utilizzando tecnologie moderne (HTML5 / JavaScript) e "tutto" ch...
posta 04.02.2017 - 23:23