Domande con tag 'code-execution'

1
risposta

Il ridimensionamento di un'immagine eseguirà il file?

Il nostro server è stato sfruttato da un ransomware. Permettiamo agli amministratori di caricare PDF, docx, excel ecc. Ma anche immagini e SVG. E utilizziamo la libellula per generare miniature su quei file che sono supportati. Supponiam...
posta 13.04.2016 - 15:29
1
risposta

Interruzione sandbox del codice eval PHP

Ho notato un commento strongmente sottovalutato qui: link function eval_syntax($code) { $braces = 0; $inString = 0; // We need to know if braces are correctly balanced. // This is not trivial due to variable interpolation...
posta 24.01.2018 - 02:28
4
risposte

Esegue una funzione PHP che restituisce una matrice da un file XSL

Esiste una sfida di sicurezza in cui è necessario eseguire codice sul server per recuperare un flag e questo codice deve essere eseguito utilizzando un documento XSL. Quindi ho trovato un modo per far interpretare al server il mio file XSL, e...
posta 05.10.2017 - 17:35
2
risposte

Un CSV può contenere codice dannoso?

Sto lavorando con un sistema che consente agli utenti di caricare file CSV, che vengono scaricati da altri utenti. Il sistema convalida (tra le altre cose) che tutti i file CSV possono essere analizzati da un parser compatibile con RFC 4180 e...
posta 12.07.2017 - 18:35
2
risposte

La funzione eval () di PHP è vulnerabile all'iniezione di codice quando si esegue una stringa creata da un array?

Sto cercando di saperne di più sullo sfruttamento di eval () di PHP e mi sono imbattuto in questo scenario: <?php $test = array(); $test[0] = "command0 "; $test[1] = $_GET["cmd1"]; $test[2] = "command2 "; $test[3] = "command3 "; $params =...
posta 10.01.2018 - 04:16
1
risposta

Come limitare dlopen () da o verso determinati percorsi?

Se voglio disabilitare l'esecuzione dei programmi su un filesystem, posso usare l'opzione di montaggio noexec . Tuttavia, questo non funziona con le librerie dinamiche caricate attraverso dlopen() . Allora, qual è il modo di farlo c...
posta 14.08.2016 - 19:13
1
risposta

Caratteri speciali nel nome del file portano all'avvio del virus eseguibile [duplicato]

Quindi ho appena scaricato torrent con un file in esso - il nome formale del file dovrebbe essere "123.avi.exe" (che è tipico per virus e trojan). Ora, la cosa interessante è che il nome è codificato in UTF16-LE come segue: FFFE3100320033002...
posta 09.05.2017 - 08:54
2
risposte

Differenza tra l'iniezione del codice, l'iniezione del comando e l'esecuzione del codice remoto

Se si deve descrivere la differenza fondamentale tra questi tre termini (ad esempio Code Injection, Command Injection e Remote Code Execution) quale sarà? Quanto sono diversi gli uni dagli altri in termini di approccio per eseguire l'attacco...
posta 28.08.2017 - 12:53
1
risposta

Esecuzione di un breve script asm in linea per l'analisi dinamica

C'è qualche buona ragione per non eseguire un breve script di assemblaggio sconosciuto (30 righe) in linea in un programma usermode c per l'analisi dinamica direttamente sul mio portatile? C'è solo una chiamata di sistema al tempo, e a questo...
posta 02.11.2018 - 18:11
2
risposte

Come posso disabilitare l'esecuzione dei programmi dalla directory Download in Windows 10?

Eseguo Windows 10 e desidero che i contenuti della cartella "Download" del mio sistema non siano eseguibili. Voglio almeno una zona di atterraggio in cui posso eseguire la scansione di file, eseguire controlli hash e così via. Suona bene?...
posta 15.04.2018 - 09:26