Domande con tag 'path-injection'

domande con tag
1
risposta

Path traversal tramite nomefile

È possibile eseguire l'attraversamento del percorso impostando il nome file di un percorso caricato per includere un percorso? Windows / Linux / qualsiasi altro sistema operativo consente nomi di file del genere? Ad esempio, nominando un file...
posta 11.01.2018 - 06:20
3
risposte

È pericoloso passare l'input dell'utente alla funzione require in Node.js?

TL; DR: È pericoloso avere l'input dell'utente utilizzato in una funzione require in Node.js? Può essere utilizzato per leggere i file e, in caso affermativo, come posso proteggerlo? Ad esempio, ho un server ExpressJS in esecuzione, con un...
posta 08.06.2016 - 21:18
2
risposte

La concatenazione delle stringhe è vulnerabile al carattere nullo in aspx?

Ho appena visto questa riga di codice in VB in un file .aspx FileUpload.SaveAs(sPath & "/" & FileUpload.FileName) Questa riga salva un file caricato da un utente. Utilizza il metodo SaveAs . Ero preoccupato per il sPath perché l'...
posta 10.12.2014 - 03:32
1
risposta

Dove trovare una gerarchia fasulla per un honeypot per attacchi di attraversamento di due punti / percorso?

Vorrei fornire contenuti quando un hacker tenta qualcosa come GET /../../../etc/passwd , ma possono scegliere qualcos'altro, diverso da passwd . Installerò la notifica di quando qualcuno lo fa, ma per mantenere l'attenzione dell'hacker i...
posta 29.12.2011 - 23:01
2
risposte

Eventuali vulnerabilità nel consentire agli utenti di scegliere il percorso del file S3?

Sto costruendo un'app Web che utilizza S3. In alcune delle nostre operazioni, stiamo creando un file su S3 con un percorso che dipende direttamente dall'input dell'utente, quindi un utente malintenzionato potrebbe causare la creazione di un file...
posta 24.02.2014 - 12:16
1
risposta

Impossibile sostituire il binario di linux

Sto lavorando su un'escalation di privilegi di Linux. Questa è la situazione: sono in grado di scrivere su / bin, e ho solo accesso sudo per eseguire uno script. Questo script stampa solo le informazioni con un eco. Ho copiato / bin / bash in...
posta 21.01.2018 - 04:55
1
risposta

Non sicuro per non fornire il percorso completo allo script di PowerShell?

La seguente dichiarazione in un file batch è pericolosa? powershell -executionpolicy bypass -File .\test.ps1 test.ps1 si trova nella stessa cartella del file batch. È possibile aggiungere qualcosa nello script del profilo PowerShell...
posta 04.01.2016 - 18:41
2
risposte

Verifica la presenza di vulnerabilità sul sito Web che presenta un errore con realpath PHP

Ho trovato un sito Web con un file download.php che può ottenere valori diversi nel parametro url (ad esempio www.example.com/download.php?url=value ). Quando fornisco ../../ come valore per url , mi viene generato il segu...
posta 30.07.2018 - 14:15
0
risposte

Dovrei essere preoccupato per i seguenti URL che sono stati tentati di aprire sulla mia pagina web?

Non so se si tratta di un tentativo di iniezione o di un bizzarro robot o cosa mai. Un IP ha aperto diverse pagine all'interno del mio sito Web Drupal 7 con l'appendice http://domain.com/some/url/$tags.get(%22pixelLink%22) Non ho trovato...
posta 01.08.2014 - 10:10
1
risposta

Metodi alternativi per sfruttare questo percorso trasversale

Ho un'applicazione vulnerabile alla directory traversal (lo so perché fa parte del testo della domanda). L'applicazione ha due directory, pubbliche e private e due file php: A.php?folder=[public|private] elenca il contenuto di entrambe...
posta 08.12.2014 - 13:38