نوشته‌شده در

تزریق sql – sqlmap: آپلود فایل برای دریافت UUID برای ارسال با درخواست اصلی؟

من به دنبال یک راهکار برای استفاده از sqlmap با یک فایل آپلود فرم بودم که هنگام ارسال، اولین بار فایل داده شده را برای دریافت UUID دوباره ارسال می کند که سپس همراه با کاربر ارسال می شود اطلاعات در درخواست دیگری. UUID نمی تواند دوباره استفاده شود.

من به درخواست دوم برای آسیب پذیری های تزریق SQL نیاز دارم. با این حال، تنها گزینه هایی که مناسب هستند، عبارتند از - csrf-url و - ایمن URL ، جایی که تنها - ایمن url از --safe-req برای بارگیری یک درخواست از یک فایل؛ با این حال، - safe-url نمیتواند UUID را استخراج کند، مانند ممکن است با - csrf-token .

آیا امکان دستیابی به آنچه میخواهید با sqlmap (how )

نوشته‌شده در

سیاستگذاران، در مورد رای دادن به فیلتر فیلدینگ مجاز در اروپا، کانال حذف شده توسط فیلتر آپلود YouTube را دریافت می کنند

سیاستمداران فرانسوی سابق Front National خشمگین هستند: کانال یوتیوب تمام آنها توسط فیلترهای خودکار در YouTube برای نقض حق نسخهبرداری به اتمام رسیده است. شاید این باعث شود که آنها رای ریز هفته آینده را بازبینی کنند؛ آنها اعلام کرده اند که از این حمایت حمایت خواهند کرد: لایحه ای که دقیقا این فیلتر فیلترینگ دلخواه، سیاسی و یکجانبه را در سراسر اروپا اجباری خواهد کرد.

حزب فرانسه National Front ، که اکنون نامگذاری شده است Rassemblemand National ("رالی ملی") که یکی از بزرگترین احزاب در فرانسه است، کانال یوتیوب خود را از دست داده است. در مصاحبه ای با "فرانسه اروپا1"، رهبر آنها، دریانورد لوپن، خواستار لغو "خودسرانه، سیاسی و یکجانبه" می شود.

اروپا در حال رای گیری در مورد قانون حق نسخه برداری جدید در هفته آینده است. چهارشنبه یا پنجشنبه بعد. بنابراین بیایید لحظه ای نادیده بگیریم که این اتفاق برای یک حزب که به طور معمول به عنوان حق دور تعریف شده است اتفاق می افتد و متوجه می شود که اگر به هر یک از بزرگترین احزاب فرانسه بدون در نظر گرفتن سیاست های خود اتفاق بیفتد، می تواند به هر دلیلی به دلایل سیاسی اتفاق بیفتد

پخش شده به نام TVLibertés از بین رفته است، توسط یوتیوب توضیح داده شده است. "YouTube مسدود پخش برنامه روزنامه پنج شنبه، 14 ژوئن برای نقض حق نسخهبرداری شده است"

Marine Le Pen نقل شده است همانطور که گفتم، "این اندازه گیری کاملا نادرست است؛ ما به راحتی می توانیم حق نقل قول [to illustrate why the material was well within the law to broadcast] را مد نظر قرار دهیم.

او درست است. فیلترهای آپلود اتوماتیک هنگامی که شما یک حق قانونی برای پخش محتوای کپی رایت برای یکی از هزاران دلیل معتبر دارید، حساب نمی شود. آنها فقط فرض می کنند که این دلایل وجود ندارد؛ اگر هیچ چیز دیگری نیست، اطمینان حاصل کنید که پلتفرم میزبانی از هیچ گونه مسئولیتی اجتناب ناپذیر است. پیام های سیاسی تنها توسط یک حریف سیاسی نابود خواهد شد، همانطور که ممکن است در اینجا رخ داده باشد.

و با این حال، Rassemblemar ملی در حال رای دادن به نفع دقیقا این فیلتر آپلود اجباری. ترسناکی که آنها در تلویزیون ملی به عنوان «خودسرانه، سیاسی و یکجانبه» توصیف کردند،

روشن است که سیاستمداران اروپایی کاملا فکر نمیکنند درباره هیولایی که در هفته آینده رأی می دهند، دشوار است.

تصمیماتی که می گیرند، یکجانبه، سیاسی و خودسرانه خواهند بود. آزادی بیان یک جانبه، سیاسی و خودسرانه خواهد بود. درست مثل دریایی Le Pen می گوید. درست همانطور که فیلتر YouTube شناسه محتوا امروز است، همانطور که قبلا نشان داده شده است.

مقاله ای که این سانسور یکطرفه، سیاسی و دلخواه را تعیین می کند، «ماده 13» لایحه قانونی کپی رایت اروپا نامیده می شود و باید کاملا حذف شود. هیچ "تعمیر" دستگاه های سانسور خودکار وجود ندارد.

حفظ حریم شخصی مسئولیت خود را حفظ می کند. بنابراین آزادی بیان، اطلاعات و بیان خود را بیان کنید.

درباره ریک فالکویو

ریک رئیس امنیت در دسترسی خصوصی خصوصی است. او همچنین بنیانگذار اولین حزب دزدان دریایی است و یک تبار سیاسی است که در سراسر اروپا و جهان سفر می کند تا درباره ایده های سیاست اطلاعاتی معقول صحبت و نوشت. علاوه بر این، او یک زمینه کارآفرین فناوری دارد و ویسکی خوب و موتور سیکلت های سریع را دوست دارد.

VPN Service "title =" VPN Service "/>    </div> <p><a href=

نوشته‌شده در

فایل آپلود امنیت در webapp – نمای کلی از راه اندازی

برای یک webapp بر اساس تصاویر آپلود شده توسط کاربر، من می خواهم بررسی کنم که کارهای من به اندازه کافی امن انجام می شود. در زیر یک طرح کلی از تنظیمات فعلی است.

  1. البته کاربران ثبت نام می توانند آپلود کنند، اما من می دانم که این چیزی نیست.
  2. سایت توسط nginx در معرض قرار گرفته است.
  3. دستگاهی که سرور میزبان میزبانی می شود تنها اتصالات ورودی را از دستگاه nginx پذیرفته است.
  4. لینک آپلود تصویر (دستورالعمل nginx) سرعت محدود است (به طریقی که سخاوتمندانه برای یک کاربرپرداخت مشروع کاربر حساب می شود).
  5. وب سرور تنها قالب های تصویر jpg / png / tiff / webp را می پذیرد (نوع MIME را با استفاده از کتابخانه جادویی به دست می آورد).
  6. هر دو nginx و وب سرور محدودیتی در اندازه فایل پذیرفته شده دارند.
  7. تمام فایل های آپلود شده با استفاده از یک نام فایل که هش محتویات ذخیره می شود ذخیره می شود.
  8. به طور پیش فرض، آنها تنها با مجوز RW ذخیره میشوند، نه rwx.
  9. تصاویر در همان سیستم به عنوان وب سرور ذخیره می شوند.
  10. آنها به طور مستقیم به مکان نهایی ذخیره می شوند (هیچ موقعیت مکانی متوسط ​​وجود ندارد) اما تصاویر برای مشاهده تا زمانی که یک ستون پایگاه داده خاص به روز نمی شود قابل دسترسی نیست (نگاه کنید به نقطه بعدی)
  11. فایل های تازه آپلود شده (و هر فایل مخرب به یک دایرکتوری متفاوتی منتقل می شود که سرورها آن را ندارند) و سپس ستون پایگاه داده فوق به روز می شود تا فایل ها برای مشاهده در دسترس باشد.
  12. در نهایت، تعداد کمی از سر و صدا تصادفی به هر تصویر اضافه شده با انجام کاری شبیه magick image.jpg -valuate اضافه کردن 0.1 image.jpg

چه بردارها من از دست رفته است؟ هدف این است که در مقابل یک بازیگر دولتی محافظت نکنیم، بلکه حفاظت معقول را در برابر متخصص (یا حتی تا حدودی ماهر) مضر مضر داشته باشیم.

نوشته‌شده در

تزریق sql – راه امن برای آپلود متن و تصویر در php

فقط می خواهم بررسی کنم که چگونه اسکریپت ها و پروژه های من آسیب پذیر هستند. از تحقیق وبلاگ و پاسخ متخصص، من متوجه شدم حمله و تزریق ممکن است بر اساس

  • نوع فایل
  • اظهارات sql
  • دسترسی به پوشه تصویر در ریشه،

من مطمئن نیستم که چقدر من امن . لطفا راهنمایی کنید که من باید در اسکریپت های زیر برای بهبود امنیت اضافه کنم؟ 

  200000) {
                echo "فایل خیلی بزرگ است"؛
                خروج ()؛
            }
            اگر ($ imageFileType! = "jpg" && $ imageFileType! = "png" && $ imageFileType! = "jpeg" && $ imageFileType! = "gif") {
                echo "فقط jpg / png / gif تصویر!"؛
                خروج ()؛
            }
            اگر ($ verifyimg ['mime']! = 'image / png' && $ verifyimg ['mime']! = 'image / jpg' && $ verifyimg ['mime']! = 'image / jpeg' && $ verifyimg ['mime']! = 'تصویر / gif ') {
                اکو "تصویر معتبر نیست"؛
                خروج؛
            }
            دیگر {
                $ new_img = substr (md5 (time ())، 0، 10). '.' . $ img_ext؛
                $ target_file = $ target_dir. $ new_img؛
                move_uploaded_file ($ _ FILES ["file"]["tmp_name"]، $ target_file)؛
                $ query = $ con-> prepare ('INSERT به اخبار (عنوان، محتوا، keytag، date، img) VALUES (: head،: content،: keytag،: date،: new_img)')؛
                $ query-> bindParam (': new_img'، $ new_img)؛

            }
        }
        اگر (خالی ($ _ FILES ['file']['name'])) {
            $ query = $ con-> prepare ('INSERT to news (header، content، keytag، date) VALUES (: head،: content،: keytag،: date)')؛
        }
        $ query-> bindParam (': heading'، $ _POST ['heading'])؛
        $ query-> bindParam (': content'، $ _POST ['content'])؛
        $ query-> bindParam (': keytag'، $ _POST ['keytag'])؛
        $ query-> bindParam (': date'، $ _POST ['date'])؛
        اگر ($ query-> execute ()) {
            اکو "به صورت موفقیت آمیز"؛
        }؛
    }
؟>

.htaccess

برای جلوگیری از دسترسی مستقیم 

 RewriteEngine در
RewriteCond٪ {HTTP_REFERER}! ^ http: // www  .your-domain  .com /.*$ [NC]
RewriteCond٪ {HTTP_REFERER}! ^ http: // www  .your-domain  .com $ [NC]
RewriteRule. * . (wav | swf | jpg | jpeg | gif | png | bmp | js | css) $ - [F,NC,L]