Domande con tag 'injection'

2
risposte

PHP su IIS 7.5 Hacked - Come posso trovare e correggere XSS Injection?

Ho scoperto che qualcuno aveva ottenuto l'accesso tramite il software del server FileZilla al mio Windows 2012 Server. Sembra che avessero creato account extra e stessero cercando tentativi di forza bruta di entrare quasi costantemente. Ad og...
posta 14.12.2013 - 01:17
1
risposta

Sconfiggi gli attacchi per l'iniezione di codice in x86

Nei sistemi x86, ci sono tre requisiti per un attacco di iniezione di codice che funzioni: scrive il carico utile di attacco in memoria il carico utile di attacco è eseguibile devia il controllo del flusso sul payload Come possiamo im...
posta 07.10.2015 - 17:49
1
risposta

Impone al DNS di allegare un indirizzo IP errato

La domanda non è professionale, ma quello che sto cercando di dire è ... C'è un modo per iniettare o forzare il server DNS per allegare / modificare un indirizzo IP per qualche sito. Ad esempio, sto eseguendo un apache sulla mia macchina e ho...
posta 04.11.2014 - 23:25
2
risposte

Piattaforma Windows per l'iniezione di comandi

Diciamo che c'è un sito che è vulnerabile all'input dell'utente. Ad esempio, gli utenti possono eseguire il ping di un IP specificato. Poiché il sito è vulnerabile al comando di comando Os, un utente e un indirizzo IP lui / lei decide di a...
posta 27.12.2012 - 15:56
1
risposta

Come testare le iniezioni NoSQL?

Come testare le iniezioni NoSQL? Considerando che la struttura (o in realtà la non struttura) dei database NoSQL è molto diversa dai database strutturati come MySQL, MSSQL o PostgreSQL. I loro strumenti conosciuti, gli elenchi di payload, i t...
posta 16.03.2017 - 21:36
1
risposta

jquery.js Valutazione del codice dinamico: Code Injection sulla linea setTimeout ()

Sto lavorando per risolvere un potenziale problema di sicurezza. Ho eseguito il mio HP fortifica SCA e ho ottenuto un rapporto priorità critico sul mio file jquery.js. Category : Dynamic Code Evaluation: Code Injection (3 Issues). Ho esa...
posta 20.02.2017 - 17:43
1
risposta

Implicazioni sulla sicurezza di Suprocess in esecuzione con una shell attiva contro nessuna shell

Quando eseguiamo un sottoprocesso come segue: sub_ret = subprocess.Popen (args, stdout = subprocess.PIPE, shell = True) Questo comporta un rischio per la sicurezza poiché consente agli utenti malintenzionati di iniettare comandi tramite il...
posta 28.06.2017 - 06:09
1
risposta

Consigli se sicuri dall'iniezione di intestazione della posta PHP [duplicato]

Da quando ho iniziato a conoscere solo l'header header nella funzione PHP mail (), sono incerto se il modulo / codice sottostante è vulnerabile agli attacchi e chiedo consiglio. Lo sto costruendo lentamente per un lungo periodo di tempo e...
posta 14.06.2012 - 23:46
1
risposta

È fondamentale che l'API REST restituisca esattamente lo stesso contenuto del database NoSQL?

In passato, mi è stato insegnato che lo schema del database è fondamentale e non deve essere esposto in alcun modo in modo che gli utenti non possano iniettare il sistema e rubare qualcosa da esso. Tuttavia, la maggior parte dei casi che ho sent...
posta 31.07.2018 - 11:40
1
risposta

Iniezione comandi - bypass di filtraggio

Sto testando una webapp PHP che fornisce una funzione ping. Ho provato diversi metodi di iniezione di comando e ho scoperto che accetta solo %0a con l'iniezione semplice come ls o id Tuttavia il codice sta filtrando molti carat...
posta 08.07.2018 - 22:41