por Samukt
Você ja deve ter visto programas ou exploits em php não e mesmo? Eu sempre tive a curiosidade de saber como faze-los.
Aqui vai algumas funções para php na linha de comando que você pode usar em seus programas e exploits:
Leia Mais →
por Samukt
Você ja se perguntou como fazer imagens como essa?
Aqui vou mostrar como faze-las em php, com as funções:
imagestring e imagejpeg.
Vamos fazer o script:
1 – Precisamos de uma imagem de fundo:
Nós à chamaremos de background.jpg, então iremos começar o script:
por Samukt
4:07 pm em Pen-Test, Php por Samukt
-alertas de erro -> Desabilitado (coisas como error_reporting(E_ALL)wink.gif – isto só pode ocorrer em um sistema no momento de testing.
-register_globals -> Desabilitado
-permissão ->dar o mínimo de privilégios possível no sistema, a nível
de bd e etc.
-variáveis ->setar vazios antes de atribuir strings.
Ex:
<?php
$busca = ”;
if (isset($_GET['busca']))
{
$busca = $_GET['busca'];
}
?>
usar ssl para dados importantes, evitando exposição de dados.
- Forçar a segurança de maneira que não pese ao usuário,
se possível transparente. Ex: solicitar autenticação por medida de segurança para um transação importante de um cliente já autenticado no sistema.
- tomar sempre cuidado no ato de detecção de ataques, isso pode impedir a usabilidade do sistema.
- cuidados com interações em sistemas remotos (rss, apis remotas – web services).
- filtrar bem os dados (todos) que entram, para não operar com dados
maliciosos.
por Samukt
Ip logger serve para pegar o ip dos usuarios que visitam seu site para sua segurança e segurança dos usuarios.
Para usar salve como .php e mande para um host o código abaixo:
E crie também um arquivo chamado “gravado.txt”
Para começar a conectar, primeiro faça login. Você também pode criar uma conta.
