è possibile accedere da remoto a un file php ?

Stato
Discussione chiusa ad ulteriori risposte.

Moffetta88

Utente Èlite
2,772
902
Hardware Utente
Poi naturalmente se il sito usa "protocolli" vecchi ( tipo mysql invece che mysqli ) o è facilmente soggetto a sql injection, tutta tua questa "premura" nel cambiare tutti i dati di accesso rimangono inutili.
Come dice @Ibernato se hai già cambiato tutti i parametri sei a "posto" eccetto per quella premessa che ho scritto
 
  • Mi piace
Reactions: Ibernato

Ibernato

Utente Èlite
3,598
1,622
Hardware Utente
Sistema Operativo
Windows 10 Pro
Poi naturalmente se il sito usa "protocolli" vecchi ( tipo mysql invece che mysqli ) o è facilmente soggetto a sql injection, tutta tua questa "premura" nel cambiare tutti i dati di accesso rimangono inutili.
Come dice @Ibernato se hai già cambiato tutti i parametri sei a "posto" eccetto per quella premessa che ho scritto
Esatto, ed essendo utente root si fanno bei casini
 

Moffetta88

Utente Èlite
2,772
902
Hardware Utente
nel codice controlla se compare la scritta mysql con o senza i.

Se è senza i, quindi classico mysql, vuol dire che tutte le query son senza prepared statements. Ergo, sql injection come se non ci fosse un domani ( per fare il tragico ).
Ci riesci, se vuoi, dare il link del sito? ci vogliono due minuti per sapere se è fallato o no.
 
  • Mi piace
Reactions: Ibernato

Ibernato

Utente Èlite
3,598
1,622
Hardware Utente
Sistema Operativo
Windows 10 Pro
Il protocollo è effettivamnte mysql, si rischia così tanto ? le vulnerabilità sono molte ?
Oltre a mysqli, è utile fare le opportune verifiche sull'input per vedere se ci sono dei caratteri speciali che permettono di fare attacchi. Usi questi controlli? Ci sono delle librerie apposite in php.
Poi, hai il protoccolo https attivo? Se no, fallo subito
Dacci il link come suggerito da @Moffetta88 così lo esaminiamo subito.
 
  • Mi piace
Reactions: Moffetta88

Zenek

Nuovo Utente
MM... mi chiede troppo, purtroppo non sono io ad aver scritto il CMS. Il progetto di cui vi parlavo è un piccolo gioco!

Ecco il link --link rimosso--

(l'https, stiamo cercando di risolvere a breve con CloudFlare ci sono stati dei piccoli problemi con l'host ma erra attivo fino a poco fa)
 
Ultima modifica da un moderatore:
  • Mi piace
Reactions: Moffetta88

Ibernato

Utente Èlite
3,598
1,622
Hardware Utente
Sistema Operativo
Windows 10 Pro
MM... mi chiede troppo, purtroppo non sono io ad aver scritto il CMS. Il progetto di cui vi parlavo è un piccolo gioco!

Ecco il link: --link rimosso--

(l'https, stiamo cercando di risolvere a breve con CloudFlare ci sono stati dei piccoli problemi con l'host ma erra attivo fino a poco fa)
State facendo un retroserver? :)
Se si, non possiamo aiutarvi sul forum con una cosa illegale
 
Ultima modifica da un moderatore:
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando