Domande con tag 'injection'

1
risposta

Os comando privilegi di iniezione

Ho una domanda sui privilegi quando eseguo un'iniezione di comando del sistema operativo. Se un utente malintenzionato riesce a ottenere una shell inversa su un server remoto tramite netcat ( netcat -v -e '/bin/bash' -l -p 5550 ), ha i pr...
posta 10.02.2013 - 11:09
0
risposte

JavaScript Injection - Manipola gli oggetti [chiuso]

Voglio iniettare JavaScript su un sito web localmente tramite la barra degli indirizzi. Lo scopo è di apportare alcune modifiche al sito web solo per me . Qual è il modo corretto per trovare e quindi manipolare oggetti / variabili ? Sopra...
posta 23.07.2018 - 18:50
0
risposte

Veracode segnala ancora il problema di iniezione del comando OS dopo che ho applicato la soluzione come raccomandazioni da OWAPS e Roslyn Security Guard [closed]

Il codice corrente nel mio progetto è mostrato sotto e Veracode segnala che c'è un'iniezione del comando OS filename = Regex.Replace(filename, "[^a-zA-Z0-9_]", "_") & ".svg" ProcessStartInfo startInfo = default(ProcessStartInfo); Process...
posta 24.07.2018 - 10:22
0
risposte

Il filtro rotaie dispari consente il tag script ma non%%

Sono su un pentest per un cliente e hanno un'app personalizzata per rotaie che consente agli account admin di cambiare il contenuto della pagina. Mentre l'editor di front-end filtra i tag di script che il backend non fa, quindi usando Burp I puo...
posta 21.05.2018 - 18:43
1
risposta

In che modo ProcessBuilder evita l'iniezione del comando OS?

mentre capisco che l'iniezione del comando OS deve avere l'input non attendibile per essere convalidato, vedo che le persone suggeriscono di usare ProcessBuilder(...).start() su Runtime.getRuntime().exec(..) ; questo perché ProcessBuild...
posta 02.02.2018 - 09:50
0
risposte

Impossibile caricare la libreria libcutils.so durante l'iniezione di shellcode

Sto lavorando alla mia tesi di scuola. Sto cercando di iniettare alcuni shellcode in una libreria condivisa usando la vulnerabilità di Dirty Cow su Android x86. Il mio shellcode è scritto in asembly e chiama solo sys_execve con un arg...
posta 27.02.2018 - 15:16
0
risposte

Android meterpreter payload arresta l'app

Sto cercando di iniettare un carico utile reverse_tcp meterpreter nella mia app per scopi didattici. Caricamento dell'apk payload raw sul mio telefono funziona su LAN / WAN. Ho iniettato manualmente il payload decompilando entrambi gli apk...
posta 22.08.2017 - 16:10
0
risposte

previ l'iniezione di CRLF usando la codifica

Ho letto molti articoli tra cui questo e questo che dovremmo sempre usare un function to encode the CR and LF special characters to prevent CRLF Injection, ma AFAIK per eseguire questo attacco l'utente malintenzionato non deve inseri...
posta 06.08.2017 - 22:23
0
risposte

Ettercap JavaScript injection [chiuso]

Sto cercando di rifare un'app come zANTI, ma per altre piattaforme. Mi chiedevo se potevo usare Ettercap (o qualcosa del genere) per iniettare JavaScript in un browser web di destinazione.     
posta 29.03.2017 - 06:51
0
risposte

Elastisearch implicazioni dell'iniezione NoSQL?

Sto testando un'applicazione web e ho trovato un parametro vulnerabile all'iniezione NoSQL (Elastisearch). Il parametro è denominato username ed è l'unico parametro nella richiesta HTTP. Come risposta, ottengo solo un messaggio vero / falso a...
posta 01.03.2017 - 00:00