Domande con tag 'injection'

domande con tag
1
risposta

Come funziona questa unica iniezione SQL?

Ho trovato una sfida che era vulnerabile all'iniezione SQL ed è stato molto molto difficile da trovare Quindi, come funziona questo SQL univoco? L'ho trovato sul modulo di login in cui quando invio user=\&pass=||1# come payload ho ot...
posta 29.08.2018 - 05:55
2
risposte

Iniezione di annunci nonostante VPN

Secondo questo articolo di Gizmodo , Evan Greer in Fight for the Future è citato (o almeno dato come fonte di informazione) dicendo che ISPs can still install secret traffic software and inject ads into web traffic when a VPN is in place....
posta 30.03.2017 - 04:53
2
risposte

L'inserimento dei parametri url direttamente nella pagina è sicuro nell'angolare 2+?

Così l'altro giorno al lavoro ho notato questo codice in una delle nostre app Web: this.activatedRoute.params.subscribe(params => { this.a = params['b']; }); e poi nel codice HTML: {{a}} Quindi, in sostanza, se navigo verso lin...
posta 03.08.2017 - 10:34
2
risposte

Controlla Base64 Data non è dannoso in PHP

Sto inviando alcuni dati attraverso un parametro GET usando urlencode(base64_encode()) in PHP. C'è un modo per controllare che i dati non siano dannosi prima di usarli dall'altra parte? Sono preoccupato che se l'utente invia eval(maliciou...
posta 19.01.2017 - 16:41
1
risposta

È possibile eseguire l'arbitraggio del codice arbitrario utilizzando l'iniezione CSS?

Come parte del nostro progetto di classe, stiamo studiando gli attacchi che potrebbero essere fatti usando CSS Injection. Nel nostro modello di minaccia, l'utente malintenzionato può manipolare qualsiasi file CSS sul server. Se l'attaccante sost...
posta 09.12.2018 - 14:44
1
risposta

Iniezione codice router

Ho letto alcuni articoli sugli hack che hanno router compromessi che iniettano annunci sui siti web visitati da un visitatore che sostituiscono annunci adsense È davvero possibile? Come può un router hackerare il codice javascript nel browser...
posta 21.12.2018 - 16:50
2
risposte

Interruzione dell'iniezione di malware js sul tuo sito Wordpress

Questo è stato aggiunto al nostro sito wordpress, in particolare in footer.php. hxxp: //pkktjuchlrv.peguards.cc/02b31ac5iq/get.js È un malware definito da google, credo sia il codice di monitoraggio. Abbiamo password complesse e usiamo...
posta 03.05.2013 - 16:31
1
risposta

Prevenire la pericolosa iniezione di CSV Formula

Ho un modulo che accetta l'input dell'utente e li registra in una tabella. Il mio modulo sanifica l'input dell'utente eliminando determinati caratteri (indicati di seguito). Posso esportare un CSV della tabella, che emette le celle così com'è....
posta 02.08.2018 - 12:34
2
risposte

Facendo clic su una pagina Web portami ad adware / malware!

Recentemente ho osservato un comportamento strano. In determinati momenti, su determinate pagine Web, se faccio clic in qualsiasi punto della pagina viene aperta una scheda / popup con gli annunci. Per prima cosa ho pensato che alcune estensi...
posta 09.08.2018 - 12:45
1
risposta

Un sito Web che si trova dietro un WAF ben configurato è ancora vulnerabile agli attacchi di Injection?

Diciamo che un'applicazione web è dietro un WAF ben configurato, c'è ancora una finestra di attacchi relativi all'iniezione HTTP come SQLi, XSS, LFI, HTMLi? Se è così un WAF considerato una misura di difesa ridondante?     
posta 12.06.2018 - 00:27