Domande con tag 'injection'

1
risposta

Test per iniezione CCS

Sto provando a provare per un'iniezione CCS. Ho trovato due metodi prevalenti per farlo Usa lo script nse di ssl-ccs-injection di nmap Test di InSSL-CCS-Inject di Tripwire Entrambi sono abbastanza semplici da usare, tuttavia, mi sta...
posta 29.11.2017 - 12:28
3
risposte

Quale strumento di iniezione SQL genera query nel mio access_log?

Un sito web del mio cliente è stato compromesso da una persona che dichiara di avere ora accesso al database. Dal fatto che questa persona ha inviato una email dicendo "contattami e ti dirò dove si trova il buco" Posso solo sperare che l'accesso...
posta 30.06.2017 - 23:30
1
risposta

Iniezione macro in diverse versioni di Excel

Ho trovato una bella vulnerabilità di macro-injection in una funzionalità di esportazione di Excel. Posso iniettare = 1 + 1 (o peggio) nel file Excel esportato. Ma quando si apre il file in Excel, la formula non viene valutata direttamente al...
posta 27.03.2017 - 13:05
1
risposta

(numero) Annunci insoliti su siti Web HTTP

La maggior parte delle cose scritte qui si basa sulla mia attuale conoscenza del networking, Qualsiasi tipo di aiuto sarebbe apprezzato. Sto affrontando un problema relativo agli annunci su siti Web non protetti con HTTPS (questa è la mia oss...
posta 21.01.2018 - 13:54
2
risposte

attacchi di iniezione - terminologia

Ho una domanda relativa ad attacchi di iniezione come iniezioni SQL e iniezioni di comandi. Ho una buona conoscenza di come vengono eseguiti questi attacchi, ma mi piacerebbe sapere da dove viene il termine injection . È perché l'utente m...
posta 04.11.2016 - 23:09
1
risposta

Come raggiungere una funzione Python nascosta con l'iniezione HTML in un'app Web?

Stavo facendo un problema con l'applicazione web CTF che ha un modulo Web che è vulnerabile all'iniezione di codice HTML. L'obiettivo del problema è raggiungere una funzione Python nascosta in quella web app. È un'applicazione web basata su Pyth...
posta 14.10.2016 - 02:11
2
risposte

Iniezione di codice mediante modifica del pacchetto

L'iniezione del codice è possibile attraverso la modifica del pacchetto? Ad esempio, se un gioco ha inviato un punteggio dichiarante di pacchetto = 99, è possibile modificare il pacchetto in modo da ottenere il punteggio = * codice * o qualco...
posta 02.04.2016 - 23:51
1
risposta

I parametri sqlcmd sono intrinsecamente a rischio di SQL injection?

L'utilità della riga di comando sqlcmd ha una funzione che consente la sostituzione dei parametri, dai parametri della riga di comando e dalle variabili di ambiente. link Se un utente malintenzionato controlla le variabili, esiste un modo p...
posta 31.01.2016 - 21:34
1
risposta

Iniezione di memoria nei giochi

Attualmente sto effettuando ricerche su attacchi di memoria per giochi su Windows 7/10. Dopo aver esaminato diversi thread su questo argomento, ci sono alcune domande che non sono ancora chiare. L'iniezione di DLL può essere facilmente r...
posta 27.09.2015 - 22:39
1
risposta

Possiamo unirci a un tavolo in questo Ruby on Rails Direct Object Reference?

Sto provando a iniettare un'applicazione RoR ... Ho trovato un bel comando che mi permetterà di cancellare le cose deselezionate ... ma il problema è che non è un problema è un punto molto secondario, per renderlo un problema c'è comunque posso...
posta 04.03.2015 - 17:12