Domande con tag 'injection'

0
risposte

BWAPP html injection on level high [closed]

Sto tentando di aggirare GET HTML injection in Buggy Web App (BWAPP) . Il payload dal campo di input viene stampato in HTML dopo l'invio. Basso livello di sicurezza può essere bypassato semplicemente dal semplice payload html nei ca...
posta 19.12.2016 - 01:35
0
risposte

Metodi per prevenire l'iniezione di traffico da parte dell'ISP [chiuso]

Vivo in un paese fratello maggiore (l'Egitto, ma valido per molti altri paesi), che a quanto pare ha acquistato il software Hacking team e pinna da pesca da un paio di anni. Dopo aver letto dei modi molto semplici per infettare il computer us...
posta 13.07.2015 - 23:22
0
risposte

È necessario proteggere i pin ATM contro malware che non hanno accesso alla scheda fisica? [chiuso]

Comprendo che vari tipi di malware tentano di rubare i pin ATM . Presumibilmente gli attaccanti non hanno accesso alla carta fisica, quindi cosa possono fare con il pin? In questo caso, è necessario mantenere il pin sicuro? O è questa par...
posta 30.03.2015 - 23:31
4
risposte

Codice dannoso nell'immagine. Dannoso?

Nel mio sito web, un utente può caricare la sua immagine del profilo. Dopo l'analisi di alcune immagini, ho trovato alcune immagini con codice PHP dannoso, proprio come lo script di caricamento. Ad esempio, ho trovato un codice a riga singo...
posta 24.03.2014 - 06:22
1
risposta

Linux Runtime Protezione della memoria [chiusa]

Sto cercando una soluzione per proteggere la memoria del processo a livello di esecuzione in Linux (proprio come GameGuard in Windows) . Ho cercato su Google molte volte ma non ho ricevuto alcuna informazione utile. Qualcuno conosce progett...
posta 09.05.2013 - 06:31
4
risposte

SQL Injection con passaggio MD5

Voglio sapere, se nel mio modulo di accesso è possibile un'iniezione SQL. Se esiste, quale potrebbe essere la voce del modulo Web di exploit? Invio nome utente e password in formato html (POST). Il codice della funzione di accesso è: $userna...
posta 13.09.2013 - 16:59
2
risposte

jQuery 2.1.1 è vulnerabile all'input del comando OS?

Barracuda ha rilevato più istanze di vulnerabilità di OS Command Injection in un sito Web statico. In ogni caso, l'URL vulnerabile era il plugin jQuery stesso (versione 2.1.1). Barracuda valuta ogni gravità come critica e la sicurezza come ce...
posta 27.05.2016 - 14:49
1
risposta

Che cosa significa "proxy di iniezione" in RCS di HackingTeam?

Mentre guardavo HT RCS Galileo Presentation mi sono imbattuto in un termine o concetto che non ho familiarità con esso : " proxy di iniezione ". Qualcuno potrebbe spiegare questo tipo di attacco?     
posta 02.03.2017 - 04:33
2
risposte

injection header + codeigniter

Sto leggendo le Linee guida per la codifica sicura di Mozilla e ho trovato questa affermazione: Don't trust any user data (input, headers, cookies etc). Validate it before using it Sto usando il framework codeigniter e sto usando le segue...
posta 09.05.2012 - 23:55
2
risposte

Dopo una scansione completa delle vulnerabilità del Web, è necessario testare ogni singolo campo per eventuali iniezioni?

Ho eseguito una scansione zap per il mio progetto e ho trovato alcuni media e amp; vulnerabilità di basso livello. Ma passando attraverso alcuni post, ho scoperto che dovremmo eseguire iniezioni (sql, xss, command) anche sui campi di testo. M...
posta 02.02.2018 - 01:44