Domande con tag 'injection'

1
risposta

iniezione SAPE link nel sito web

Al momento ho un sito web WordPress che è stato aggiornato all'ultima versione 4.1, anche l'ultimo tema installato. Il problema è la rete di collegamenti russi di SAPE che sta inserendo codice malware nel footer.php. Ho trovato il codice sorg...
posta 11.01.2015 - 03:22
1
risposta

Hosted Email Hacked, SQL injection forse?

Ho un sito Web ospitato che utilizza un servizio di hosting gratuito, questo pomeriggio ho ricevuto una email che diceva che sono stato sospeso perché il mio account è stato compromesso. In pratica, qualcuno sta usando il mio account e-mail p...
posta 27.09.2012 - 01:22
2
risposte

È possibile utilizzare l'overflow del buffer sul codice iniettato dalla DLL?

È possibile applicare overflow del buffer sul codice che è stato iniettato usando l'iniezione DLL? Ad esempio, se inserisco una funzione foo () nel processo, è possibile chiamare foo () usando buffer overflow? In caso contrario, significa che...
posta 15.06.2014 - 08:16
1
risposta

Sanitizzazione di JavaScript per impedire XSS

Sto passando un esercizio di correzione delle vulnerabilità per un cliente e sto cercando di capire come mitigare meglio questo particolare buco. Sul nostro sito c'è uno script che richiama il contenuto in una nuova finestra usando <%= %>...
posta 28.03.2013 - 19:28
1
risposta

CRLF Iniezione nella pagina Web

Recentemente ho eseguito un test di penna su un sito in cui ho riscontrato alcuni problemi, e questo continua con una precedente domanda che ho posto sulla terminazione di stringa con byte null nelle applicazioni Web. Ho notato che il sito no...
posta 25.09.2013 - 00:48
2
risposte

Privilegi necessari per eseguire iniezioni di processo

Sto leggendo sulle tecniche di iniezione di processo su macchine Windows (originariamente arrivata a questo dalla ricerca di escalation di privilegi). Sebbene abbia usato Windows per la maggior parte della mia vita, mi sembra di capire meglio gl...
posta 28.08.2018 - 14:09
0
risposte

Iniezione SQL possibile con parametro che sembra accettare solo numeri interi

una domanda simile a questo era già stata posta ma non è lo stesso. Sto parlando di questo L'iniezione SQL è possibile tramite numero intero? Nel mio caso, ho già la conferma che questo parametro è vulnerabile da qualcuno. Sto provando con...
posta 31.05.2018 - 01:38
0
risposte

Come disabilitare JavaScript di injection nei browser? [chiuso]

Sto usando Kaspersky Antivirus e recentemente l'ho aggiornato a Kaspersky Total Security 16.0.0.614. Quando ho controllato i miei browser, mi sono reso conto che Kaspersky inietta JavaScript remoto in tutte le mie pagine, anche quelle sicure. Qu...
posta 20.08.2015 - 21:23
2
risposte

La domanda di sicurezza informatica di PHP, potrebbe essere più che solo PHP

Ho una casella di input per INSERIMENTO nel database. È scritto in PHP DOP. Qualcuno digitato: <"'> e anche: ' onClick='alert(1); Suppongo che fossero in due caselle di input differenti. Ma in qualche modo, l'utente è stato in gr...
posta 15.01.2016 - 16:55
0
risposte

Come verificare se l'esecuzione del comando remoto "/ run timeout / T 5" ha funzionato sulla pagina HTML?

Stavo effettuando la scansione di un sito Web utilizzando Zed Attack Proxy, quando ho scoperto che è vulnerabile all'esecuzione di comandi da remoto, in particolare timeout con l'intestazione Referer (mostrata nella richiesta seguente). Non ho i...
posta 26.01.2016 - 17:08