Domande con tag 'injection'

domande con tag
1
risposta

Perché iniettare un tag php con XSS non funziona? [chiuso]

Quindi tutti voi conoscete la vulnerabilità XSS ma quello che non riesco a capire è come mai l'iniezione di un tag <?php ?> non funziona? ad es .: supponiamo che ci sia una vulnerabilità XSS memorizzata nell'index.php di un sito perc...
posta 02.10.2014 - 03:25
1
risposta

Questa query MySql è protetta da sql-injection? [duplicare]

Ho un piccolo codice php, prima di scoprire mysqli real_escape_string stavo usando una funzione con alcune regole regex per pulire ogni input dell'utente tramite i simboli, ma per un'e-mail o una password, questa non è una buona soluzione. Cos...
posta 10.03.2016 - 17:51
1
risposta

Scanner / strumento per generare una lista con tutti i moduli e campi di inserimento di un sito web [chiuso]

Non ho molta esperienza con la sicurezza delle informazioni ma conosco alcune nozioni di base sugli attacchi per iniezione e altri attacchi basati sul web. Esiste uno strumento / crawler per trovare tutti i moduli e i campi di input di un intero...
posta 02.09.2014 - 18:40
1
risposta

Informazioni sulla risposta HTTP dal server Linux

Sto lavorando a una domanda che coinvolge qualcuno che utilizza una vulnerabilità in un server Linux per accedervi. La prima parte della domanda afferma Nel monitorare l'attività di rete tra un server Web Gold e Tech critico IP estraneo non a...
posta 08.10.2015 - 00:22
2
risposte

Vulnerabilità legata al caricamento di file senza limitazioni, qualsiasi soluzione?

Ho un modulo in cui l'utente può caricare immagini. Quindi eseguo dei test, tramite dati di manomissione, posso cambiarli da .png a .php e caricherò con successo sul mio server, ma se vado nel luogo appare "Non trovato". Quindi cosa pensi che si...
posta 10.04.2016 - 12:21
2
risposte

FireEye IPS "Bash Remote Code Injection (Shellshock)" eventi [chiuso]

Vedo un evento IPS particolare per "Bash Remote Injection Code (Shellshock) HTTP CGI (intestazioni)". Sebbene sia stato configurato sulla mia scatola FireEye NX per bloccare questo evento, questo avviso mi ha infastidito da un po 'di tempo. Come...
posta 27.02.2017 - 21:46
1
risposta

Come rimuovere il codice dannoso iniettato nel server? [duplicare]

Ho trovato un codice dannoso sul mio server web che è esattamente simile a questo . Le mie domande sono: Come faccio a sapere da dove questo codice è stato iniettato? Come può qualcuno immettere codice nel mio server senza le credenzial...
posta 08.02.2017 - 10:13
2
risposte

Strategia di parametrizzazione per l'iniezione di caratteri pericolosi [chiuso]

Ho un campo di testo di input per accettare l'ID email. Se l'ID email non è inserito dall'utente, Ho una convalida lato client utilizzando Java Script per visualizzare il messaggio di errore che si legge come "Si prega di inserire un ID e-mail v...
posta 09.08.2013 - 11:34
1
risposta

Https Proxy Hack

Recentemente ho usato una VPN "sicura" sul mio iPhone per fare alcuni acquisti online. Nella pagina di pagamento tutto sembrava normale e tutti i collegamenti erano legittimi ( link ). Ho ricontrollato e non ho visto avvisi sui certificati dal b...
posta 03.08.2016 - 19:19
3
risposte

Come posso hackerare questa pagina di accesso usando SQL injection? [chiuso]

Sto testando la vulnerabilità di un sito Web del client a Iniezione SQL , che sembra essere il caso. Il sito Web è ospitato su IIS su un server Windows e utilizza il framework .NET di Microsoft con SQL. Sono in grado di inserire istruzioni SQL...
posta 18.04.2014 - 10:21