Domande con tag 'injection'

4
risposte

Come iniettare codice dannoso eseguibile in PDF, JPEG, MP3, ecc.?

Volevo sapere se è generalmente possibile iniettare codice eseguibile in file come PDF o JPEG ecc. o deve esserci un qualche tipo di buco di sicurezza nell'applicazione? E se sì, come si farebbe? Sento spesso che le persone vengono inf...
posta 13.10.2011 - 20:59
2
risposte

Quale vulnerabilità viene presa di mira da un referer HTTP che inizia con () {:;}; / bin / bash

Ho trovato questo codice, seguito da diversi comandi di bash che scaricavano e eseguivano un carico utile dal web, nel campo referer nei miei log degli errori di apache. L'attacco sembra funzionare convertendo un nome di comando in un nome funti...
posta 06.11.2015 - 17:13
5
risposte

È possibile iniettare valori in un elenco a discesa?

Supponiamo che una pagina ASP.NET o qualsiasi pagina html contenga un elenco a discesa con una serie di prezzi. Nel pubblicare la pagina, il codice esamina la selezione dell'elenco a discesa per un calcolo. È possibile che qualcuno modifichi i v...
posta 11.09.2013 - 18:29
3
risposte

Esporre i nomi dei campi del database in HTML

Spesso vedo opportunità per ottimizzare il codice lato server se i nomi dei moduli HTML sono esattamente uguali ai nomi dei campi del database che eventualmente aggiornano. Lo svantaggio ovviamente è che questo espone informazioni sulla strut...
posta 07.01.2016 - 14:22
2
risposte

Scripting cross site quando i segni di maggiore o minore rispetto a fuggono?

Se un sito web codifica < in &lt; e > diventa &gt; , è ancora possibile eseguire cross-site scripting? In cosa racchiudere i tag dello script? Ad esempio, su uno dei miei siti posso usare <script>alert...
posta 17.02.2015 - 05:57
1
risposta

Esempio di iniezione HQL

I nostri sviluppatori hanno lasciato una sorpresa nella gestione dell'accesso utente. Vale a dire: // java List users = hibernate.find("from Users where username = '"+formUsername+"'"; if (users.length==0) { return BAD_USER; } if (!checkPasswo...
posta 20.11.2012 - 21:11
4
risposte

Rilevamento dell'iniezione di una DLL riflettente

Negli ultimi anni, il malware (e alcuni strumenti di pen-test come il payload del metrometro di Metasploit) hanno iniziato a usare injection DLL riflettente (PDF) per caricare una DLL nella memoria di un processo. Il vantaggio è che il file no...
posta 28.09.2012 - 17:25
3
risposte

SQL injection può bypassare l'accesso ma non eliminare la tabella

Ho installato un ambiente di test per eseguire alcuni SQL Injection contro il mio codice e per imparare a difenderci. Posso ignorare il modulo di accesso utilizzando quanto segue nel campo password: ' OR username = 'admin Quale mi dà la que...
posta 22.07.2013 - 09:21
2
risposte

Quali minacce provengono da CRLF nella generazione di e-mail?

Ho un'applicazione in cui uno scanner di codici ha identificato le possibilità di iniezione CRLF in alcune classi relative alla generazione di e-mail. Comprendo in che modo l'iniezione di CRLF potrebbe essere utilizzata contro di me in caso d...
posta 25.03.2014 - 16:46
1
risposta

Android Runtime Code Injection

Sto facendo ricerche per uno strumento di analisi statica per aiutare a rilevare il malware nelle applicazioni Android. Mi chiedo se è possibile eseguire l'iniezione di codice su Android senza utilizzare un caricatore di classe. So che è possibi...
posta 08.02.2013 - 23:11