Domande con tag 'perl'

domande con tag
1
risposta

È possibile accedere al file / etc / passwd su un account di hosting condiviso cpanel?

Dato che è stato eseguito un hardening server standard, è possibile accedere a /etc/passwd da un account di hosting condiviso utilizzando script PHP o Perl che vengono eseguiti dal public_html dell'account condiviso?     
posta 02.08.2012 - 20:43
3
risposte

Applicazione Web - Scadenza cookie

Stiamo utilizzando un'applicazione web su cloud. Ho bisogno di un piccolo chiarimento. Stiamo usando Perl con Apache. Vedo qui il seguente problema per lo scenario sottostante. Ho bisogno di alcuni input se questo è più vulnerabile o no? Scenari...
posta 04.01.2013 - 13:08
2
risposte

Identificazione di stampanti HP con NMAP e utilizzo dei risultati in Python / Perl

Un ottimo resoconto su hackeraggio di stampanti di rete sul sito di IronGeek per chiunque sia interessato a link . Ecco cosa voglio fare: Eseguire la scansione della sottorete per le stampanti HP con porta 9100 aperta. So che posso usare il...
posta 07.07.2014 - 06:08
1
risposta

La funzione di decompressione di Perl ha vulnerabilità di formato?

Sto usando Perl per la prima volta per il software di produzione e ho alcuni problemi di fiducia con esso. Quando uso la funzione unpack() , è sicuro utilizzare l'input dell'utente nella stringa TEMPLATE ? Sto usando un TEMPLATE com...
posta 10.07.2015 - 08:12
1
risposta

SSH "sui dispositivi interattivi da tastiera" vulnerabilità a forza bruta

Stavo facendo ricerche sulla vulnerabilità di open source brute force "dispositivi onkeyborad-interattivi", tuttavia non sono sicuro di come funzioni veramente questo comando ssh -lusername -oKbdInteractiveDevices='perl -e 'print "pam," x 1000...
posta 22.01.2016 - 07:31
0
risposte

Come posso usare perl + burp? [chiuso]

Come posso usare [any] -perl script per pentesting (ad esempio: script per l'enumerazione dei sottodomini)? Come reindirizzare l'output da uno script perl a rutto? Questo è possibile? Come può essere implementata questa architettura? Grazie!...
posta 15.06.2018 - 07:36
2
risposte

Se perl / python non è garantito l'installazione su un sistema di destinazione, perché questi script sono utili agli hacker?

Se non installi perl / python sul tuo sistema, gli hacker non possono usarlo (o si renderebbero ovvi se lo avessero installato)? Sto solo cercando di capire perché questi linguaggi sono apparentemente utili per gli hacker. Sembra bash / dos sare...
posta 26.10.2014 - 16:34
1
risposta

Devi fare apache sicuro mentre usi lo script cgi nel browser

Il mio server Apache ha il modulo cgi abilitato perché abbiamo bisogno di eseguire script cgi nel browser. Abbiamo abilitato il modulo suExec di apache che permette di eseguire script cgi come un utente particolare, nel nostro caso quell'utente...
posta 05.03.2017 - 14:23
1
risposta

Permetti a ModSecurity di passare tag HTML specifici?

Ho un server web che esegue un sito Perl e ho un WAF (ModSecurity) in esecuzione. Il sito Web ha un modulo. Al momento della richiesta, la richiesta contiene tag HTML in questo modo: <br+/> <div+style="border:none;+border-left:solid+b...
posta 19.09.2018 - 11:58
1
risposta

Come qualcuno eseguirà uno script Perl su una pagina web?

Il cheatsheet Evidence XSS Filter di OWASP ha uno script Perl elencato: perl -e 'print "<IMG SRC=javaperl -e 'print "<IMG SRC=java%pre%script:alert(\"XSS\")>";' > out script:alert(\"XSS\")>";' > out Lo dice anche sopra:...
posta 29.04.2017 - 23:03