Domande con tag 'injection'

2
risposte

Che cosa significa questo pezzo di codice URL Injection?

Non so se sia considerato o meno includere un singolo pezzo di codice che potrebbe essere dannoso. Ma recentemente il mio sito è stato vittima di qualche iniezione di URL. Mi stavo chiedendo se qualcuno può dirmi cosa fa questo codice: <?ph...
posta 24.08.2015 - 14:39
2
risposte

Meterometri e payload progressivi

Quindi partendo dalle basi assolute - un exploit è il mezzo utilizzato per ottenere l'accesso a un sistema vulnerabile e un payload è l'effettivo programma / shellcode utilizzato per soddisfare le intenzioni dell'attentatore Un payload di sta...
posta 24.03.2015 - 00:26
1
risposta

JavaScript dannoso - Troj / JSRedir - Gumblar

Ho un cliente con un sito Web che riceve avvisi AV da Microsoft Security Essentials. Un'ulteriore indagine ha rivelato che il sito è stato inserito nella blacklist da Yandex.com, a causa di un rapporto secondo cui il sito contiene javascript dan...
posta 17.10.2014 - 20:21
2
risposte

Il Great Cannon è essenzialmente un attacco di iniezione JavaScript?

Stavo leggendo un articolo su Great Cannon ad Ars Technica ( link ) e mi sembra che si tratti fondamentalmente di un attacco JavaScript injection che è stato poi utilizzato per eseguire un DDoS. Sembra che il media stia trasformando questo in...
posta 10.04.2015 - 19:01
2
risposte

"&" carattere nell'URL [duplicato]

Penso di aver trovato un bug nel mio sito ma non so quanto sia pericoloso. Il mio sito web ti reindirizzerà a una pagina di avviso ogni volta che fai clic su un link che viene incollato nella sezione dei commenti. L'URL della pagina di a...
posta 13.04.2015 - 16:40
2
risposte

Esegui comandi cmd con attacco di attraversamento della directory http

Riepilogo domande: Sto cercando di creare uno scenario di laboratorio in cui "l'attaccante" è destinato a eseguire un attacco trasversale di directory da una pagina HTML e spostarsi nelle directory di sistema di Windows. Posso iniettare com...
posta 05.06.2015 - 17:14
1
risposta

Modifica del DNS nei record MX in un sito Wordpress

Gestisco qtechtheory.org, il sito web del mio gruppo di ricerca, che gestisce Wordpress ed è ospitato da BlueHost. Anche se siamo stati colpiti con l'iniezione PHP per diverse settimane, ho mantenuto il sito attivo poiché non contiene informazio...
posta 20.09.2018 - 11:24
1
risposta

Servizio SMTP STARTTLS Iniezione comando testo normale

Stiamo riscontrando questa vulnerabilità su SUSE Linux Enterprise Server 11. Questa vulnerabilità viene attivata sulla porta 587 per postfix. Ho controllato diversi collegamenti ma non riesco a ottenere alcuna soluzione pertinente. Qualcuno h...
posta 26.09.2018 - 15:58
1
risposta

Come proteggere dall'attacco skimmer come nella violazione dei dati BA

British Airways ha subito una grave violazione dei dati a causa di un attacco di skimmer, in cui il codice javascript dannoso è stato iniettato nel loro sito. Vedi link La mia domanda è: come proteggersi da questo tipo di attacchi con gli s...
posta 11.09.2018 - 10:31
1
risposta

Verifica che l'input sia una stringa: è sicuro?

Stavo cercando di scoprire come prevenire le iniezioni di MongoDB e mi sono imbattuto in questo . Quindi, il codice vulnerabile qui è app.post('/', function (req, res) { db.users.find({username: req.body.username, password: req.body.p...
posta 20.07.2017 - 22:18