Domande con tag 'path-injection'

8
risposte

Le richieste GET segrete possono essere forzate brute? [duplicare]

Dì, ho sul mio server una pagina o una cartella che voglio essere segreta. example.com/fdsafdsafdsfdsfdsafdrewrew.html o example.com/fdsafdsafdsfdsfdsafdrewrewaa34532543432/admin/index.html Se la parte segreta del percorso è piutto...
posta 19.06.2018 - 06:57
2
risposte

Ci sono sequenze diverse da ../ che saranno interpretate come directory traversal in * nix o Windows?

Una vulnerabilità comune è che le applicazioni Web accettino un percorso del file system come parametro di richiesta e quindi eseguano alcune azioni sul percorso specificato. Ad esempio, il recupero di un file e il suo invio all'utente, o forse...
posta 25.04.2016 - 20:54
2
risposte

Path bypass traversal filter techniques?

Ho un sistema embedded basato su Linux con interfaccia web per scopi di gestione. Secondo un documento di sicurezza , questo web server ha un filtro rudimentale contro gli attacchi directory traversal nei parametri URL. Pertanto, per aggirare i...
posta 13.08.2015 - 17:00
2
risposte

Come sfrutta Directory Traversal per attraversare da un'unità / condivisione a un'altra?

Sto cercando di capire se è possibile attraversare unità o condivisioni. Se ho un percorso che è concatenato in un'applicazione web, dove il prefisso è un disco, come questo: var path = "D:\" + Request.Params["directory"]; È possibile utili...
posta 29.07.2011 - 00:09
2
risposte

Do sudo e .profile / .bashrc abilitano l'escalation di privilegi banali?

Prima di tutto, lasciatemi menzionare che sto assumendo una configurazione configurata dalle attuali distribuzioni desktop Linux (per esempio Debian, Fedora). Sono sicuro che ci sono metodi che, se implementati, attenuerebbero i problemi descrit...
posta 11.06.2018 - 02:32
1
risposta

Come proteggere il codice delle applicazioni Windows contro il path traversal?

Sto scrivendo un semplice server HTTP in Lua e mentre posso trovare facilmente le risorse su come proteggermi dall'incrocio tra directory di Unix, ho già trovato alcuni accorgimenti nella versione di Windows. Mentre sto già cercando C:\ all...
posta 12.09.2013 - 15:26
1
risposta

Quali attacchi usano abilitato PATH_INFO di Apache?

In Tangled Web Michal Zalewski dice: If you are not using path-based parameter passing (such as PATH_INFO), consider disabling this feature. Ha fornito solo un esempio di questa vulnerabilità. La risposta HTTP del file scaricato contenev...
posta 20.03.2012 - 13:41
1
risposta

strstr e fopen, c'è un bypass?

Ho un file binario che fa questo: if (strstr(USERCONTROLLERSTRING, "..")) exit; fopen(CurrentPath+"\Data\"+USERCONTROLLEDSTRING, "r"); quindi sputa tutto il contenuto del file. C'è qualche ovvia vulnerabilità qui? È un servizio di Window...
posta 18.07.2018 - 17:54
3
risposte

sql injection, exec e preg_replace filter

Sono stato informato che questo non è sicuro da usare per quanto riguarda l'iniezione sql: preg_replace("/[\"'%()@$.!&?_: #\/-]/","", mysql_real_escape_string($_GET['var'])); quale sarebbe la differenza nel seguente cambiamento? mysql...
posta 13.05.2013 - 04:57
3
risposte

Come sfruttare questa vulnerabilità di include_once in PHP?

Sto eseguendo un'analisi statica su un codice PHP e ho trovato questa situazione: include_once SYSTEM_PATH . 'languages/content-' . $_COOKIE ['lang'] . '.php'; Se provo a hackerare con questa richiesta HTTP: GET /en-us HTTP/1.1 Host: xxxx...
posta 22.10.2014 - 16:09