Domande con tag 'injection'

3
risposte

$ _GET iniezione attraverso l'URL?

Sto costruendo un sito web e mi chiedevo cosa sarebbe successo se avessi lasciato il mio comando $_GET non autorizzato in alcuni casi semplici come questo: <?php if (isset($_GET['example'])) { $object_name = $_GET['example']; }else...
posta 13.02.2017 - 21:44
1
risposta

È sicuro concatenare variabili di sessione non di input in una stringa SQL?

Ho un'applicazione php in cui la funzione "makeSessionVar" crea una variabile di sessione dai dati definiti dall'applicazione, quindi la concatena nella stringa SQL. function makeSessionVar($A,$B){ // (<id>, <sql column name>);...
posta 12.10.2018 - 19:30
3
risposte

Qualcuno potrebbe spiegare - Remote Post SQL Injection

Qualcuno potrebbe essere in grado di pubblicare un collegamento a un articolo che spiega come eseguire un'Iniezione SQL post remota e come impedire che qualcosa di brutto accada. O anche solo spiegare qui. Qualsiasi aiuto sarebbe fantastico....
posta 18.06.2012 - 11:43
3
risposte

SMTP Header Injection

Sto cercando di capire l'iniezione di intestazione SMTP. Sto usando la libreria SMTPLIB di Python per proto-digitare questa vulnerabilità. Ecco il mio codice: import smtplib # create variables server = 'smtp.zoho.com' port = 587 to = 'recipie...
posta 13.05.2015 - 07:36
2
risposte

Chiamando le funzioni stringa in modo sicuro

Desidero implementare alcune funzioni chiamabili dall'utente nel mio codice. Io uso qualcosa del genere: function funcTest(){ echo "This is test function"; } if (isset($_GET['cmd'])) { $func = "func".$_GET['cmd']; $func(); } el...
posta 21.12.2014 - 01:14
1
risposta

come impedire l'inserimento di script sul mio sito [chiuso]

Ho un server API su Digitalocean. Ieri mi hanno detto che ho "un grande flusso di traffico da uno o più server che sta interrompendo il normale flusso di traffico per altri utenti". Ho controllato i miei processi in esecuzione e sembra che qu...
posta 16.11.2015 - 05:43
1
risposta

"pagesinxt.com" link nel codice sorgente, sono stato violato?

In questo momento sono stato hackerato e non so fermarlo. Lasciami spiegare ... Il mio sito web è ospitato in un VPS in cui sono l'unica persona che ha accesso ad esso. La pagina è compilata con Codeigniter (aggiornato) e Doctrine (aggiornato...
posta 10.03.2013 - 00:46
1
risposta

XSS riflesso: comprensione automatica dei filtri

Al momento sto affrontando questa possibile vulnerabilità XSS riflessa su una webapp: URL = http://www.test.com/login/?login=[PAYLOAD] Quando un utente fa clic su questo link, visualizza una pagina di accesso che include il seguente c...
posta 15.10.2013 - 18:51
1
risposta

In che modo gli hacker sono riusciti a modificare il testo delle mie pagine senza un modulo o querystring?

Gestisco un piccolo sito che esegue pagine ASP classiche vecchio stile con un back-end Access. Recentemente, il sito è stato violato. L'autore dell'attacco è riuscito ad aggiungere una grande quantità di codice alla pagina index.asp. Per lo p...
posta 30.07.2014 - 14:44
1
risposta

Shell completa dall'applicazione pingit [chiusa]

quando ho inserito 127.0.0.1 il risultato è stato: - Pinging 127.0.0.1 with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate...
posta 20.08.2017 - 15:56