Domande con tag 'injection'

domande con tag
1
risposta

Sono esempi di iniezioni di comandi di deputati confusi?

In un'iniezione di comandi induci un servizio a fare qualcosa per te che normalmente non farebbe. Ciò significa che le iniezioni di comandi sono esempi di deputati confusi (sfruttatori)? Tiene anche la retromarcia? Più in generale, l'iniezion...
posta 21.10.2017 - 12:55
1
risposta

I metodi magici PHP sono davvero necessari per l'iniezione di oggetti PHP?

Sto cercando di capire il difetto di PHP Object Injection in vBulletin 5.1.x (CVE 2015-7808) e mi sono imbattuto nei requisiti per Object Injection come dichiarato da OWASP: The application must have a class which implements a PHP magic met...
posta 07.01.2016 - 13:09
1
risposta

XSS attraverso la modifica di un valore di elemento dell'interfaccia utente?

Invio una richiesta AJAX e quando l'HTML carica nuovamente, recupero i valori di alcuni elementi dell'interfaccia utente sul lato client e li presenta all'utente, in questo modo: var displ="<h1>"+$( "#myslider" ).slider( "values", 0)+<...
posta 12.10.2015 - 20:46
2
risposte

Quanto è grave "AtomBombing" e AV potrebbe essere fatto per rilevarlo?

Da AtomBombing: un'iniezione di codice che esclude le attuali soluzioni di sicurezza : What we found is that a threat actor can write malicious code into an atom table and force a legitimate program to retrieve the malicious code from the...
posta 01.11.2016 - 20:17
1
risposta

Attaccante che reintegra le opzioni del modulo?

Prendo l'input di forma in tutto il mio sito e utilizzo i parametri di query per disinfettare i dati. Quando viene passato un tipo di dati non valido, viene lanciata una semplice notifica (non dettagliata) e ricevo un'email con quello che è stat...
posta 25.07.2011 - 17:56
1
risposta

iniettando codice malevolo su file exe esistente: cosa succede veramente?

Con metasploit, possiamo fare cose come iniettare una backdoor in un file exe. Ad esempio, viene utilizzato msfvenom (qui è un collegamento per riferimento link ). Potresti dirmi cosa succede veramente dietro la scena quando inseriamo il codice...
posta 06.03.2017 - 04:45
1
risposta

XSS Injection invalidate il tag meta reindirizzamento

Quando si inserisce nella parte url di un reindirizzamento META HTML come questo: <meta http-equiv='refresh' content='0;URL=$URL' dove $ URL (annota le virgolette mancanti) è la parte che posso iniettare, esiste un modo per invalid...
posta 04.11.2015 - 00:22
1
risposta

Esamina i dati iniettando funzioni nel file Excel 2007 reso con PHP

Ho bisogno di estrarre i dati da una fille di Excel usando le funzioni di Excel 2007. Il concetto è in qualche modo correlato al tipo di estrazione dei dati XSS memorizzato, solo che ho bisogno di utilizzare le funzioni di Excel 2007 (che son...
posta 16.04.2018 - 13:26
1
risposta

Dovrei essere preoccupato per questa richiesta di URL che ho ricevuto sul mio sito?

Stavo controllando i registri del fine settimana del mio server IIS e ho notato una strana richiesta che era stata bloccata: http://www.mysite.com/Scripts,j.html()).html(a.spinner)}this.xhr=d.ajax(d.extend({},a.ajaxOptions,{url:h,success:funct...
posta 15.12.2014 - 15:23
0
risposte

Approccio per testare l'iniezione XXE

Ho discusso di xxe injection nella mia applicazione web, la mia applicazione web consente l'espansione di entità XML fornite dall'utente Che cosa ho fatto: Traffico intercettato utilizzando Burp. Modificata la richiesta con Accept: te...
posta 12.01.2016 - 12:03