Domande con tag 'injection'

domande con tag
0
risposte

Perchè / proc / self / environ nessun output attraverso l'iniezione

Cosa farebbe su una macchina per interrompere un'iniezione di byte null visualizzando l'output di /proc/self/environ e /proc/$PID/environ o /proc/$PID/fd/12 ? In base a questo articolo, tutte le cartelle in /proc dovrebbero...
posta 28.04.2016 - 13:59
0
risposte

Iniezione intestazione risposta HTTP: confermata ma non in grado di sfruttare

Esiste un'applicazione vulnerabile a HTTP Response Header Injection. Ecco la mia osservazione fino ad ora. Se sfoglio l'URL http://abc.com/abcd/xyz%0d%0aABC , Ottengo una risposta al reindirizzamento 302 con la seguente intestazione HTT...
posta 08.09.2016 - 17:15
1
risposta

L'aggancio dell'API è eseguito da un processo in una pagina condivisa, visibile a tutti gli altri processi?

Supponiamo di avere un eseguibile che aggancia l'API CreateFileW che si trova in Kernel32.dll , che è condivisa a livello globale attraverso il sistema per tutti gli altri processi. Dall'aggancio intendo che ho sovrascritto il prologo d...
posta 24.06.2014 - 09:32
0
risposte

Dovrei essere preoccupato per i seguenti URL che sono stati tentati di aprire sulla mia pagina web?

Non so se si tratta di un tentativo di iniezione o di un bizzarro robot o cosa mai. Un IP ha aperto diverse pagine all'interno del mio sito Web Drupal 7 con l'appendice http://domain.com/some/url/$tags.get(%22pixelLink%22) Non ho trovato...
posta 01.08.2014 - 10:10
1
risposta

Perché non tutte le schede wireless eseguono l'iniezione di pacchetti?

Se una scheda wireless può inviare pacchetti, perché non può iniettare pacchetti? Tutto ciò che deve fare per iniettare un pacchetto è creare un socket raw, costruire un pacchetto con le intestazioni spoofed e poi inviare il pacchetto attrave...
posta 26.09.2014 - 02:48
0
risposte

Attacco di Active Directory Injection

Esiste un modo possibile per iniettare il codice per estrarre i dati dalla directory Active? Ho scritto una pagina PHP che esegue Powershell ed è in grado di cambiare le password in un gruppo controllato di persone. Tuttavia sono ancora incer...
posta 24.11.2014 - 05:19
1
risposta

Iniezione di meterpreter / reverse_tcp in apache2 con msfvenom risultati in seg fault di apache2

Ho cercato di utilizzare msfvenom con il payload linux/x86/meterpreter/reverse_tcp e un file binario apache2. Il mio intento è quello di creare una versione corrotta di apache2 per stabilire una backdoor persistente sul computer di destinaz...
posta 18.09.2015 - 22:06
3
risposte

Iniezione SMTP: dove sbaglio?

Su un altro thread un utente stava tentando di utilizzare le iniezioni SMTP e, come prova, cercando di iniettare un destinatario supplementare per questa email. La mia comprensione del problema che gli impediva di avere successo era la segu...
posta 14.05.2015 - 11:21
1
risposta

Può questo prevenire XSS?

In PHP, ho sempre usato questo per rappresentare input e textareas: $foo = trim(htmlentities($_POST['foo'], ENT_QUOTES); // the trim is to prevent empty submissions Può essere valido anche per prevenire attacchi di SQL injection?   ...
posta 17.05.2016 - 06:05
1
risposta

Come viene eseguito un attacco di iniezione di stringhe di connessione? [chiuso]

Mi piacerebbe sapere come viene eseguito un attacco di iniezione di stringhe di connessione? La stringa di connessione è un insieme di coppie chiave / valore separate da un punto e virgola. Sono utilizzati dalle applicazioni Web per connetter...
posta 31.01.2018 - 10:29