[Ayuda] Seguridad en PHP

[Sandino Araico Sánchez]

Max Valdez wrote:

>Hola a todos
>
>Sandrino,
>  
>
Sandino

>Me comento Gunnar (en cofradia) que eres la persona indicada para preguntarle 
>esto:
>
>He estado experimentando con PHP-MYSQL para ver si puedo mandar comandos a 
>traves de una interfase web. En pocas palabras, quiero saber que tan 
>vulnerable es un sitio que estoy armando, y me di cuenta que esencialmente no 
>puedo meter ningun comando a mysql, y las unicas "vulnerabilidades" que tenia 
>eran de Cross-Site-Scripting, y esas ya las sanitize.
>
>El caso es que no pude hacer que mandara comandos escondidos en el input de 
>web hacia mysql. ni con HEX, ni con caracteres normales.
>
>Sabes tu de alguna manera de auditar codigo PHP ??? 
>
La mejor manera: ofrece una jugosa recompensa a quien te demuestre un 
método para ejecutar comandos conectándose a tu aplicación desde web.

>o sea, algo mas o menos 
>profesional, tal vez automatico, y que cheque lo mas que sea posible ??
>  
>
Tal vez ésto te sirva:
http://www.immunitysec.com/spike.html

>Agradeceria que me ilumines en este asunto
>
>Saludos
>Max
>  
>


-- 
Sandino Araico Sánchez
-- Melón se comió las plumas....


 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/