Domande con tag 'injection'

domande con tag
2
risposte

Capire un tentativo di sfruttare un server web

Dato che un utente malintenzionato si connette a un server Web sulla porta 80 e genera i seguenti comandi, cosa sta cercando di ottenere? /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0 Ho già letto che questo è correlato ad una vecchia vulnerabi...
posta 01.08.2016 - 15:32
1
risposta

Quali sono le misure di sicurezza adottate sui siti Web che consentono la creazione di script online come jsfiddle e codepen?

Come richiesto nel titolo, mi sono chiesto questo per un po '. Questi siti consentono all'utente di scrivere script e memorizzarli. Non sono vulnerabili ad attacchi come scripting cross-site o altri attacchi simili? In tal caso, come proteggono...
posta 09.11.2017 - 02:26
2
risposte

Avviso di Facebook su self-xss

Mi è capitato di aprire la mia console del browser su Facebook di recente e sono stato accolto con il seguente messaggio. Stop! This is a browser feature intended for developers. If someone told you to copy and paste something here to...
posta 25.04.2017 - 18:09
1
risposta

Come posso sfruttare un endpoint PHP che mi consente di istanziare una classe arbitraria?

PHP ti permette di istanziare classi da variabili o voci di array, come questo: class Foo {} $className = 'Foo'; new $className(); $someArray = ['class_name' => 'Foo']; new $someArray['class_name'](); Stranamente, alcuni dei miei collegh...
posta 26.01.2016 - 15:41
3
risposte

È sicuro utilizzare LDAP oppure LDAPS è l'unica opzione sicura?

Attualmente sto usando una configurazione LDAP. Mi chiedo se sia sicuro dagli attacchi Man-in-the-middle o da altre vulnerabilità?     
posta 12.06.2014 - 19:38
4
risposte

L'autoiniezione JavaScript è pericolosa?

Ho un'applicazione web giocattolo che può essere descritta approssimativamente come un archivio di valori-chiave per utente. Dopo aver effettuato l'accesso, l'utente può visualizzare e modificare il suo insieme di coppie chiave-valore. Le chiavi...
posta 08.11.2012 - 18:19
2
risposte

È possibile che l'utente non privilegiato modifichi / inserisca nel processo di altri utenti (root)?

Anche se non sono uno specialista del kernel e non programma in linguaggi come C/C++ e quindi non ho una profonda conoscenza dei concetti critici di gestione dei processi a livello di sistema operativo mi sento che elabora / daemon / asco...
posta 26.03.2017 - 13:59
5
risposte

Il mio ISP (BSNL India) sta inserendo annunci usando Phozeca che rovina i siti Web e li rende insensibili, può essere fatto qualcosa?

Recentemente ho avuto un problema in cui il mio ISP (BSNL India) ha iniettato annunci / strani codici di tracciamento Javascript sul mio browser, rendendo il sito Web inutilizzabile e insensibile. Ho scritto anche un articolo su questo: link...
posta 21.04.2017 - 20:51
4
risposte

Rilevazione o prevenzione delle iniezioni di memoria del processo su Windows (anti-hack)

Caso di hacking standard. Hack inietta in un processo di gioco avviato e scrive sulla memoria del processo utilizzando WriteProcessMemory call. La situazione è la seguente: stiamo ospitando un server di gioco I client si uniscono a...
posta 25.06.2012 - 13:48
3
risposte

Come verificare l'immissione di byte null nella webapp Java

Sembra che Null Byte Injection sia possibile nelle app Java. vedere: È possibile l'iniezione null-byte nei nomi file Java? Quindi come si può proteggerlo? Ispeziona tutti i byte del nome file per un byte 0 (zero)?     
posta 17.04.2012 - 15:28