Domande con tag 'perl'

domande con tag
3
risposte

Disabilita Perl per alcuni / molti utenti Linux?

Uno degli account web del mio server è stato violato un paio di volte. Ogni volta che qualcuno scaricava uno script Perl tramite un forum phpBB e utilizzava lo script Perl per fare tutto ciò che volevano fare (per lo più si collegava per IRC...
posta 18.06.2012 - 12:18
3
risposte

Serve aiuto per decodificare file Perl .cgi sospetti

Ho trovato tre file (identici) .cgi nella directory "cgi-bin" di un account web compromesso. La mia conoscenza di Perl non è sufficiente per decodificarli. Vedo alcune regexp con l'esecuzione del codice, ma non vedo (o meglio non posso leggere)...
posta 05.08.2012 - 21:24
3
risposte

Questa connessione al database Perl è vulnerabile a SQL Injection

Ho questa (ridotta) query del database Perl, e mi chiedo se questo possa essere sfruttato in qualche modo. Questo è da una sfida, quindi so che le cose potrebbero essere fatte in modo diverso, il compito è sfruttarlo. A mia conoscenza utilizz...
posta 18.12.2017 - 14:03
1
risposta

Il mio server è vulnerabile a un exploit perl?

Ho alcune voci preoccupanti nei log del mio server web e mi chiedo se questo significhi che il mio server è vulnerabile. In primo luogo, il seguente sembra fallire, ricevendo una risposta 404: [15/Jan/2016:10:27:47 +0000] "GET /cgi-bin/php4...
posta 15.01.2016 - 14:03
1
risposta

Funzioni RCE dannose in CGI e Java

So che ci sono alcune funzioni in CGI e Java che possono essere sfruttate per eseguire un attacco di esecuzione di codice in modalità remota. Ad esempio possiamo vedere l'abuso della funzione "eval" in CMS Movable Type: sub core_drop_meta_f...
posta 03.08.2015 - 08:32
1
risposta

C'è qualche pregiudizio in questa selezione casuale da un dizionario?

Sto generando password selezionando parole casuali da un dizionario e contando entropy=words_in_passphrase*log(dictionary_size)/log(2) . Questo algoritmo presuppone che le parole vengano selezionate dal dizionario con distribuzione uniforme....
posta 22.10.2016 - 14:48
2
risposte

Preso questo colpendo il nostro server webmail, qualche idea?

Quindi questo è saltato fuori dal nostro server webmail negli ultimi due giorni, l'ho portato a casa oggi per verificarlo. Qualche idea su cosa fa / sta / sta tentando di fare? Ho guardato attraverso e apprezzerei un'altra serie di occhi su di e...
posta 07.11.2013 - 23:25
2
risposte

Processo sospetto in esecuzione nel server CentOS

Di seguito è riportato l'output del comando "top". Ho ritagliato il risultato. Qui, voglio conoscere il dettaglio del processo chiamato httpd.pl . PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 23546 user 20 0 55...
posta 19.12.2014 - 11:48
1
risposta

Quanto è facile decifrare questo algoritmo di crittografia? [chiuso]

Quando avevo circa 13 o 14 anni, ero un po 'interessato alla crittografia (che è, dopotutto, un campo interessante). Ho imparato parecchio da allora (sono passati circa 8 anni da allora), ma sono ancora molto lontano dal concedermi un esperto di...
posta 24.07.2014 - 23:13
1
risposta

Identificazione di strani script Perl CGI

Recentemente, mentre guardavo alcuni file CGI Perl, mi sono imbattuto in questo. Non conosco abbastanza bene Perl per sapere esattamente cosa significa, ma ho tentato di decodificare la stringa in base64 senza alcun effetto. Qualcuno può dirmi c...
posta 15.04.2013 - 16:27