Asegúr@IT II - Seguridad en Web
•Télécharger en tant que ODP, PDF•
2 j'aime•1,322 vues
El documento proporciona información sobre vulnerabilidades como inyección SQL, XSS, RFI, LFI y cómo explotarlas. También describe formas de filtrar parámetros de entrada para evitar la subida de archivos maliciosos, como permitir solo ciertas extensiones y tipos de archivo. Finalmente, resume los pasos para resolver un reto de hacking que involucra inyección SQL ciega para obtener el nombre de tablas y columnas de una base de datos.
![' or 1=1-- ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Recommandé
Contenu connexe
Tendances
Tendances (20)
En vedette
En vedette (11)
Similaire à Asegúr@IT II - Seguridad en Web
Similaire à Asegúr@IT II - Seguridad en Web (20)
Plus de Chema Alonso
Plus de Chema Alonso (20)
Dernier
Dernier (20)
Asegúr@IT II - Seguridad en Web
- 1. Cuidado con lo que te comes Jose Palazón (a.k.a. palako)
- 6. globals if ( $doc ) { echo "<b>Nuevo documento añadido</b><br/>" ; echo "tmp: " . $doc . "</br>" ; echo "Nombre: " . $doc_name . "</br>" ; echo "Tipo: " . $doc_type . "</br>" ; echo "Tamaño: " . $doc_size . "</br>" ; copy ( $doc , $docsPath . $doc_name ); }
- 8. $_FILES if ( $_FILES ) { echo "<b>Nuevo documento añadido</b><br/>" ; echo "tmp: " . $_FILES [ "doc" ][ "tmp_name" ] . "</br>" ; echo "Nombre: " . $_FILES [ "doc" ][ "name" ] . "</br>" ; echo "Tipo: " . $_FILES [ "doc" ][ "type" ] . "</br>" ; echo "Tamaño: " . $_FILES [ "doc" ][ "size" ] . "</br>" ; if ( is_uploaded_file ( $_FILES [ "doc" ][ "tmp_name" ])) move_uploaded_file ( $_FILES [ "doc" ][ "tmp_name" ], $docsPath . $_FILES [ "doc" ][ "name" ]); else echo "<br/<b>ERROR: No se puede acceder al fichero</b><br/>" ; }
- 10. $FILES[“doc”][“type”] function tipoValido( $type ) { $tiposValidos = array ( 'image/jpeg' , 'image/gif' , 'image/png' , 'image/bmp' , 'application/pdf' , 'text/plain' ); return ( in_array ( $type , $tiposValidos )); }
- 12. mime_content_type function tipoValido2( $doc ) { $tiposValidos = array ( 'image/jpeg' , 'image/gif' , 'image/png' , 'image/bmp' , 'application/pdf' , 'text/plain' ); return ( in_array ( trim ( mime_content_type ( $doc )), $tiposValidos )); }
- 14. $files[“doc”][“name”] function extensionValida( $docName ) { $extensionesProhibidas = array ( 'php' , ); $partes = split ( "" , $docName ); if ( count ( $partes )>1) return (! in_array ( $partes [1], $extensionesProhibidas )); return ( false ); }
- 16. eregi() function extensionValida2( $docName ) { $extensionesValidas = array ( 'jpg' , 'gif' , 'png' , 'bmp' , 'pdf' , 'txt' ); foreach ( $extensionesValidas as $ext ) if ( eregi ( $ext , $docName )) return ( true ); return ( false ); }
- 18. extensiones permitidas function extensionValida3( $docName ) { $extensionesValidas = array ( 'jpg' , 'gif' , 'png' , 'bmp' , 'pdf' , 'txt' ); $partes = split ( "" , $docName ); if ( count ( $partes )>1) return ( in_array ( $partes [1], $extensionesValidas )); return ( false ); }
- 20. ¿que tiene de malo un .txt? function extensionValida4( $docName ) { $extensionesProhibidas = array ( 'php' , 'php3' , 'php4' , 'php5' , 'inc' , 'shtml' ); $partes = split ( "" , $docName ); if ( count ( $partes )>1) return (! in_array ( $partes [ count ( $partes )-1], $extensionesProhibidas )); return ( false ); }
- 22. Vivimos para los retos hacking Reto V. Fase II.