Domande con tag 'injection'

domande con tag
0
risposte

Exploting Injection Selettore di query in ExpressJS

Quindi ho una pagina Web vulnerabile che usa il framework Express per NodeJS. La pagina Web vulnerabile accetta il seguente traffico e restituisce un dato json GET /findInfo?user=12345678 HTTP/1.1 Host: example.com X-Requested-With: XMLHttpReq...
posta 07.02.2017 - 12:12
0
risposte

Il mio ISP sta iniettando un swf nella mia pagina web. Quanto è legale questo? [chiuso]

Recentemente ho visto un pop-up, su una pagina http. Era la pubblicità di alcune offerte fornite dall'ISP. Ecco il codice: <td> <object width="480" height="195" data="<url>/V3/front_porch_RAN.swf" style="pointer-events:none...
posta 12.06.2015 - 21:33
0
risposte

Costruire una corda contaminata per iniezione ad arco

Sono nuovo per la sicurezza e attualmente mi riferisco a Coding sicuro in C e C ++. Nel capitolo 2 dello stesso, l'autore parla dell'iniezione ad arco, in cui passa il flusso di controllo nel seguente programma dalla routine isPasswordOK()...
posta 07.03.2015 - 23:21
0
risposte

API pubblica protetta

Sto costruendo un'app mobile che utilizzerà l'API creata da me sul mio server. Queste API saranno pubblicamente esposte, ma non documentate pubblicamente. Voglio consentire all'utente di utilizzare l'app senza autenticazione per un'esperienza ut...
posta 08.04.2015 - 12:32
0
risposte

Rileva l'iniezione di DLL riflessiva in altri modi?

un modo per rilevarlo? magari usando le regole di mcafee hips? Esistono tecniche conosciute per rilevarlo? come camminare sull'albero VAD o qualcosa del genere?     
posta 17.01.2015 - 00:06
0
risposte

Come funzionano gli attacchi di modifica?

In teoria ... Negli attacchi Attivi abbiamo "attacco di modifica" ... cioè "In un attacco di modifica del messaggio, un intruso altera gli indirizzi delle intestazioni dei pacchetti per indirizzare un messaggio verso una destinazione diversa...
posta 20.01.2015 - 06:38
0
risposte

Codice PHP malevolo Deobfuscated completo [chiuso]

Ho trovato 3 file php in una cartella di caricamento protetta da password htaccess sul mio server: 1. default_folders.php 2. factory.php 3. HMAC.php Ciascuno di essi contiene una stringa variabile, ad esempio: $Ssy='XEYP'|~djJjLkpBgK4;...
posta 16.04.2015 - 18:51
1
risposta

come separare gli argomenti nella query sql [closed]

Ho questa query: 'UNION ALL SELECT group_concat(username,password) from users-- e voglio separare nome utente e password perché quando eseguo il codice lo stampa tutto in una stringa lunga. Ho provato a separarli con% cod_de% codificato:...
posta 19.04.2015 - 05:22
0
risposte

Come identificare i tipi di colonna durante l'injection sql con il costrutto "union all select"?

La situazione è la seguente: Ho identificato il vettore di attacco per iniezione sql e ho le seguenti informazioni sulla tabella di destinazione: Ha sei colonne. (Identificato utilizzando "ordina per"). Vedo l'output di 3 di essi (viene...
posta 05.05.2015 - 16:14
0
risposte

Problemi di sicurezza dell'assembly personalizzato SSRS

Voglio richiamare un assembly personalizzato che utilizza servizi protetti (come DirectoryServices, ecc.) con servizi di reporting. Sul web, vedo un esempio ricorrente di configurazione (ispirato a questo articolo ) per fare proprio questo. Ecc...
posta 19.07.2014 - 21:13