Domande con tag 'injection'

domande con tag
1
risposta

Chiarimento su PrimeFaces Expression Language Injection

La PrimeFaces Expression Language Injection ha spiegato qui: link Sarà felice per i chiarimenti sulla bonifica: Perché non è sufficiente filtrare tutte le richieste con pfdrt=sc ? Perché è necessario assicurarsi che il parametro pfdri...
posta 18.08.2017 - 13:59
1
risposta

Questa è una traccia di stack o Sql Injection?

Ieri ho postato una domanda sulla possibilità di eseguire un'iniezione SQL con il seguente codice di errore: httpStatus":400,"errorCode":"BAD_QUERY_PARAMETER","message":"java.lang.NumberFormatException: For input string: \"'\"","implementation...
posta 07.07.2017 - 20:07
1
risposta

Qualcuno ha avuto accesso al database MySQL [duplicato]

Qualcuno mi ha inviato un'email stamattina per informarmi che hanno avuto accesso al database MySQL dei miei clienti e offerto di risolvere il problema in cambio di denaro. Ho fatto alcuni test con un sito di quotazione immobiliare. Il modo in...
posta 22.05.2017 - 16:35
1
risposta

Vulnerabilità dell'iniezione dell'host Codici HTTP riusciti? [chiuso]

Sto cercando di sfruttare la vulnerabilità di Injection Injection di un sito Web. Se cambio l'host o aggiungo un altro host, quali sono tutti i codici di risposta HTTP che mi diranno di una vulnerabilità legata all'iniezione di host HTML di s...
posta 26.03.2017 - 17:21
2
risposte

Linee guida per prevenire l'iniezione di HTML [chiuso]

Abbiamo una funzione tell-a-friend sul nostro sito Web in cui presentiamo un modulo all'utente per l'email del destinatario e il messaggio personale. Il messaggio personale viene aggiunto al nostro modello di email. L'email viene inviata per con...
posta 23.02.2017 - 18:57
1
risposta

passaggio dell'input dell'utente alla riga di comando

Sto usando crack lib per controllare la forza della password per la mia applicazione web. Tuttavia, sono preoccupato che la mia attuale implementazione sia sicura o meno. L'utente inserisce una password, che viene quindi eseguita attraverso i...
posta 27.10.2016 - 01:31
1
risposta

Faking e iniezione di certificati crittografici

Supponiamo che, come utente malintenzionato, fornisca un certificato falso a un utente. Un avviso si apre sulla sua finestra, ma lei decide di continuare comunque. Il mio certificato falso ora viene aggiunto nell'elenco dei certificati attendibi...
posta 03.06.2015 - 13:18
2
risposte

È possibile modificare un file .js di supporto in un'applicazione Web per iniezione?

Supponiamo che ci sia un'applicazione web che necessita di un file di supporto JavaScript .js da caricare nella testa del documento html. <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/ht...
posta 20.02.2014 - 16:19
1
risposta

Come faccio a inserire JavaScript in un'immagine JPG e ad eseguirlo quando caricato?

Recentemente ho aderito a un progetto di sicurezza e ho ricevuto un'attività per dimostrare il rischio relativo a un utente finale che carica un'immagine contenente codice JavaScript (dannoso) incorporato. Ho utilizzato EXIFeditor per inser...
posta 27.05.2014 - 08:40
1
risposta

Tema WordPress infetto dal malware 5a9fa481.megaline.co

Ho un sito web wordpress sempre aggiornato. Ho sviluppato un tema da zero per questo, quindi il mio tema è pulito come sempre. Uso password complesse generate da strumenti specifici. Gli ultimi 3 giorni il mio sito web è stato infettato da un co...
posta 12.12.2013 - 21:19