Domande con tag 'php'

domande con tag
2
risposte

Invio dei dettagli dell'ordine nei campi di input nascosti?

Sto sviluppando estensioni di pagamento per più piattaforme di eCommerce basate su php per una società che ha un proprio processore di pagamento (si limita a richiedere post, fa un paio di assegni e lo processa verso un vero gateway di pagamento...
posta 16.12.2018 - 08:52
1
risposta

È possibile iniettare il codice php per arrotondare gli errori del file di registro tramite la vulnerabilità LFI? [chiuso]

Ho provato a iniettare il codice php per arrotondare gli errori nel file di log, senza successo. Penso che ci sia qualcosa di filtro nel codice php iniettato.     
posta 16.09.2012 - 21:02
1
risposta

Ottenere hmac_sha per lavorare tra Erlang e PHP

Sto cercando di ottenere un'implementazione basata sull'API di richiesta http firmata da AWS per lavorare tra Erlang e PHP. Ma non riesco a farlo funzionare. L'approccio di base è che hai costruito una versione canonica di una richiesta http...
posta 17.02.2013 - 23:54
1
risposta

Generazione di una stringa casuale VERAMENTE in PHP [duplicato]

Ho bisogno di generare migliaia (possibilmente milioni) di codici univoci per un cliente. Questi codici possono avere un valore monetario, quindi è vitale che siano VERAMENTE casuali e che nessun modello possa essere individuato e sfruttato da...
posta 16.11.2013 - 13:38
1
risposta

PHP Malware - deobsfucation [duplicato]

Ho un sito php7 con alcuni file di tipo malware caricati su di esso. Il mio fornitore di servizi di hosting me ne ha notificato e li ho rimossi, ma volevo aiuto per capire l'attacco (aiutare a dissuadere e aiutare a capire cosa fa). Ecco la fo...
posta 24.07.2017 - 17:07
4
risposte

In che modo Anonymous ha utilizzato ASCII UTF-16 per ingannare l'escape di PHP?

Alcuni mesi fa, Anonymous ha abbattuto un sito di pornografia infantile usando SQL-injection. Ho letto in questo articolo che Anonymous affermava che "il server stava usando PHP hardened con escaping", ma erano in grado di "bypassarlo con la c...
posta 02.02.2012 - 21:16
1
risposta

Ho scritto una base SQL Injection per il mio semplice login php, ma non funziona

Sto tentando di ignorare il mio codice di accesso di seguito Ci provo: Username : ' or ''=' Password : ' or ''=' e Username : ' or 1-- Password : Di seguito è riportato il php: <?php require_once('conn.php'); $empID = $...
posta 17.09.2016 - 09:05
2
risposte

TCrypto - Commenti sulle decisioni di progettazione che ho preso?

Ho inviato del codice a GitHub per dimostrare l'utilizzo della crittografia a chiave simmetrica in PHP. Si tratta di una piccola libreria di memorizzazione a valori-chiave che, facoltativamente, offre la possibilità di crittografare le informazi...
posta 09.07.2011 - 00:39
3
risposte

Questa semplice funzione aggiunge qualcosa alle istruzioni preparate?

Ho cercato come evitare completamente l'iniezione SQL, ma ci sono così tante diverse forme di iniezione che impediscono completamente che mi sembrino impossibili. Sto usando le dichiarazioni preparate e metto su la seguente semplice funzione per...
posta 26.10.2014 - 21:17
1
risposta

Per favore aiutami a capire questo PHP hack [duplicato]

Lo abbiamo trovato su un server web PHP compromesso. Era in un unico file. Questo file è stato incluso da qualche altra parte con @require. Questo è ciò che sappiamo: Questo sito sta eseguendo PHP 5.3 Il sito aveva migliaia di URL di tip...
posta 22.02.2016 - 19:48