Domande con tag 'injection'

1
risposta

Esistono noti virus di sottaceti Python?

Recentemente ho letto un post sulla vulnerabilità del modulo Python pickle che consente di eseguire codice Python arbitrario su unpickling: link I documenti suggeriscono di "non annullare mai i dati ricevuti da una fonte non sicura o n...
posta 03.02.2018 - 17:39
2
risposte

Come accettare l'input dell'utente per l'utilizzo nel terminale in modo sicuro?

Ho trovato una vulnerabilità e non sono sicuro di come applicarla. Attualmente accetto l'input dell'utente e lo utilizzo per creare un comando terminale che eseguo sul server. Ecco il codice semplificato. // Get user input $monochromeThreshold...
posta 13.06.2016 - 22:27
1
risposta

Agganciare un'API * non esportata *

Voglio sapere c'è un modo per agganciare (hook in linea) un'API non esportata di un PE? Ho questo binario (PE 32 bit) che non usa alcuna DLL (un file binario collegato staticamente) e mi piacerebbe sapere quale dovrebbe essere l'approccio per ag...
posta 29.05.2015 - 10:32
2
risposte

Prevenire l'XSS / HTML Injection è davvero così semplice?

Un collega mi suggerì solo per evitare che i caratteri delle lettere si presentassero immediatamente dopo una parentesi angolare di apertura come modo per proteggersi dall'iniezione XSS e HTML. Ovviamente, questo non impedisce problemi come:...
posta 07.11.2014 - 11:16
1
risposta

Previene la modifica di document.location, quando si inserisce il comando JavaScript document.location

Ho trovato un XSS riflesso in un'applicazione durante un test, in cui definisco la stringa passata a: <script language='JavaScript'> document.location='/this-is-my-input' </script> Si verifica qualche sanificazione dell'input, a...
posta 03.02.2017 - 13:54
1
risposta

Perché questo attacco di iniezione XPATH fallisce e cosa sta succedendo sullo sfondo di un attacco?

Ciao Sto cercando di capire l'iniezione di XPATH, ho un problema ctf loacl e non riesco a capire come funziona. Quindi questa è la query: 555-555-555 = true Dopo i parametri di fuzzing ottengo: Description: An unhandled exception occ...
posta 14.10.2016 - 17:33
2
risposte

È possibile l'iniezione di codice in .NET?

Mi chiedo se è possibile l'iniezione di codice per le applicazioni Web basate su .NET come definito da OWASP . Dopo aver eseguito alcune ricerche su .NET e code injection c'è qualcosa chiamato injection del codice nel contesto di .NET (come...
posta 09.02.2017 - 13:04
1
risposta

Intestazione che apre un file PDF, qualcuno può hackerare un sito Web da lì?

Qualcuno può hackerare un sito Web che utilizza questo tipo di intestazione per aprire un pdf? <?php header("Content-type:application/pdf"); // It will be called downloaded.pdf header("Content-Disposition:attachment;filename='downloaded.pd...
posta 05.08.2012 - 23:35
1
risposta

Codice malevolo inserito nei file temporanei

Mi è venuto in mente solo pochi anni fa molte applicazioni iOS dove infetto da XcodeGhost (in particolare WeChat). Questo mi ha fatto pensare a pochi possibili scenari: Codice dannoso iniettato nei file oggetto I compilatori producono...
posta 13.11.2018 - 10:53
0
risposte

MongoDB nessuna iniezione, stringa di escape

Sto cercando di sfuggire alla query stringa in un'app Web basata su pymongo e mongodb. Sono in grado di ottenere i nomi delle collezioni, ma non riesco a visualizzarne il contenuto, dato che sto inserendo in dove clausola. Forse posso provare ci...
posta 20.11.2016 - 14:06