Recentemente ho rilevato un'attività del server molto sospetta, la trovi sotto
il mio registro di Apache
2017-06-13 09:38:42 W3SVC10 WIN-4BLFF718RVR 49.50.69.142 GET /images/menu10.php - 80 - 212.121.224.17 HTTP/1.1 Mozilla/5.0+(Windows+NT+...
C'è un sito web che prende l'immagine dell'utente come input e la elabora e poi la memorizza in qualche directory. Non riesco a vedere la directory, tutto quello che posso vedere nell'attributo src del tag img è il nome del file php che sta most...
Ho le due sezioni di codice PHP vulnerabili di sotto in 2 file. Ho trovato le fonti di questi in un file di backup FTP di accesso anony home.tar.gz .
Quindi sto ottenendo il contenuto di /etc/passwd con il terminatore byte null %00...
Vorrei sapere quanto è sicura la memoria e l'utilizzo di PHP da parte di un hacker per ottenere l'accesso completo al server.
Diciamo che questo succede:
Visite dell'utente login.dominio.com
Genera un cookie che memorizza un codice di s...
Ho bisogno di generare una stringa casuale lunga 20 caratteri priva di vocali, e finora ho la seguente funzione per svolgere l'attività.
function random_str()
{
$i = 1;
$secret = '';
while($i==1){
$str = bin2hex(random_byt...
Sto cercando di proteggere uno script di byte serving, scritto in PHP, per lo più preso da link per proteggere dal collegamento diretto del video e dal download semplice.
Pertanto ho posizionato il video all'esterno della http-root pubblica....
Sto sviluppando un sistema che consente l'accesso ai dispositivi client dietro il firewall, utilizzando il tunneling delle porte tramite SSH. Ogni client ha un server dedicato basato su Linux, con la porta 80 che viene sottoposta a tunnel verso...
Ho uno script con questo codice:
$name = preg_replace('/[^a-z0-9_.]/', '', $_GET['name']);
$ _ OTTIENI ['name'] = ../../conf.php ma preg_replace ha filtrato la mia barra (/) e $ name sarà .... conf.php
Posso bypassarlo?
Sto aiutando un mio collega a testare se il suo sito Web è completamente a prova di SQLi. Sembra promettente, ma sto cercando di essere sicuro, e per caso so che sta usando pg_escape_string per disinfettare il suo input POST .
Questa...
Ho provato a testare la vulnerabilità shellshock su PHP simile a questa risposta . Sono in esecuzione server Apache con PHP in esecuzione come mod_php. La versione di PHP è 5.3.10.
Ho un phpfile (phptest.php):
<?php
function getLang(...