Domande con tag 'injection'

2
risposte

Applicabilità / Scopo del .dll dannoso iniettato nei browser

Attualmente sto smontando un'istanza di malware, di cui, dopo un rapido primo passaggio, sembra essere una variante aumentata di ZueS. Mentre stavo caratterizzando quantitativamente la meccanica del targeting, mi sono imbattuto nell'espressione...
posta 29.01.2017 - 21:55
1
risposta

Come convincere un'università ad affrontare una seria minaccia alla sicurezza? [duplicare]

Tl; Dr: Ho trovato una seria minaccia alla sicurezza nel sistema di valutazione del mio dipartimento di matematica e non sono sicuro di come convincerli a prenderlo sul serio. Ero annoiato durante una lezione, quindi ho deciso di testare il...
posta 24.03.2017 - 18:53
1
risposta

Fornitura di immagini da root server web esterno

Sta memorizzando un'immagine al di fuori della radice del web server con un nuovo nome ed estensione (ad es. usando move_uploaded_file($_FILES['userfile']['tmp_name'],'../uploads/'.date('U').'png') - non esattamente questo, ovviamente, poic...
posta 10.02.2017 - 15:54
1
risposta

Cos'è la 'disassociazione della shell modulare dal kernel'

Sotto molte risorse diverse ( link per uno), ci sono alcuni ottimi consigli per difendersi dall'iniezione di codice. Tuttavia, uno di questi è 'Disassociation shell modulare dal kernel' - ma dopo un po 'di ricerca su Google, questo termine n...
posta 03.11.2016 - 05:58
2
risposte

In che modo gli iframe sono vulnerabili agli attacchi

Ho fatto delle ricerche mentre sto cercando di implementare un modulo su un altro sito usando un iframe. Comprendo che un utente malintenzionato può modificare il codice sorgente di un iframe per puntare a uno script, ma in che modo questo influ...
posta 10.08.2016 - 11:46
1
risposta

Come estrarre i dati dal sito legale di hackyourself con le informazioni su tabelle e colonne?

Sto seguendo il tutorial sull'iniezione di Pluralsight SQL. L'istruttore non ha scavalcato effettivamente i dati. http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12'AND 1=(SELECT TOP 1 name from (SELECT top 1 name from sys.tab...
posta 14.04.2016 - 04:20
1
risposta

Analizza il codice interpretato per le linee lunghe per rilevare l'iniezione di codice?

Come afferma link : la migliore protezione contro l'iniezione di codice è quella di prevenirlo ma spesso si vedono post su SO o qui che va come I found "long line of php/perl, etc code" and want to know what it does. Poi mi sono reso co...
posta 29.07.2014 - 10:26
1
risposta

Java javax.servlet.http.HttpServletResponse sendRedirect () sostituisce automaticamente il ritorno a capo (% 0d% 0a) per impedire l'attacco Http Header Splitting?

Ho appena provato a dimostrare un semplice programma di app Web per simulare l'attacco Http Header Splitting ma non ci sono riuscito. Mi rendo conto che questa funzione sendRedirect () ha filtrato il mio ritorno a capo e sostituito nello spazio...
posta 09.09.2014 - 07:34
1
risposta

Etterfilter file-contenuto di iniezione

Nella % pagina man di% co_de , c'è una sezione sulla funzione etterfilter(8) , che prende il contenuto di un file e lo inietta in un pacchetto, o come il proprio pacchetto quando è accoppiato con inject() : inject(what) this fu...
posta 22.07.2014 - 19:53
1
risposta

Iniezione di codice in file con permessi 0644

Il mio argomento dice tutto - non ho idea di come un file con permessi 0644 possa continuare a ricevere iniezioni iframe. Nessuno dei post su questo sito che ho visto descrive abbastanza bene quello che sto vivendo. Ogni due giorni circa, un ifr...
posta 18.02.2014 - 12:39