Domande con tag 'ruby'

domande con tag
2
risposte

Si sta iniettando un secondo Authenticity_Token su una richiesta di accesso considerata una minaccia alla sicurezza?

Sto facendo un test di sicurezza su un sito web. La richiesta di accesso ha il seguente aspetto: POST /sessions HTTP/1.1 Host: example.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0 Acc...
posta 12.05.2015 - 13:17
1
risposta

Come impedisco l'attacco della mia applicazione Rails? [chiuso]

Il mio sito web viene offuscato da nuove iscrizioni e nuovi post, alcuni dei quali non hanno nemmeno user.id associato. Come posso risolvere questo? Quale codice dovrei aggiungere all'utente # nuova pagina e / o postare # nuova pagina. Se...
posta 01.12.2012 - 23:53
1
risposta

Iniezione SQL in find_by Activerecord ERRoR 4

Stavo cercando di capire la possibilità di SQLi in un'applicazione Rails, che attualmente sto verificando per un client, che utilizza Active Record 4.2.0. Ora, ho esperienza limitata con RoR quindi ti prego di sopportare con me questo. Mentre...
posta 23.05.2016 - 13:20
1
risposta

Metasploit Ruby Scripting: problema con framework.db.creds

Sto cercando di accedere alle credenziali che ho raccolto finora con Metasploit in uno script Ruby-Resource. Sfortunatamente ottengo il seguente errore quando provo ad accedere a framework.db.creds . >> framework.db.creds.each Active...
posta 10.07.2016 - 08:00
1
risposta

Ho l'impressione che Microsoft e Mac utilizzino due diverse forme di AES

Ho una stringa AES prodotta con questa classe, la classe AesCryptoServiceProvider fornito da Microsoft. E ho bisogno di decodificare questa crittografia con SSL di Ruby: : Classe di crittografia . Il problema è che se si codifica uno co...
posta 01.04.2014 - 12:50
1
risposta

Come firmare ECDSA con la chiave privata pem?

Ho una chiave privata con il formato pem. -----BEGIN EC PRIVATE KEY----- MHQCAQEEIBAFWFAlCWPb8IvM4yHLLKBIN/mEJU9cZnM5JD2U2EmAoAcGBSuBBAAK oUQDQgAErMGUjbHcEf7Gk9gVOOlWdqSaGc0YhE5HBPqhoniBUG8MTx5AT7mxtuyn QkydMeOciHyvvyU0gf81UW9udef2nA== -----EN...
posta 09.12.2018 - 16:10
0
risposte

Come strutturare questa specifica configurazione

Un utente visita un sito Web e digita le informazioni in input fields <input class="form-control" type="text" id="age" name="age" value="<?php echo htmlspecialchars($_POST['age']); ?>"> e carica anche file <input id="m...
posta 18.10.2016 - 20:06
1
risposta

Come determinare il numero di byte da una stringa con mix di "\ x" e caratteri normali? [chiuso]

Stavo guardando questo esercizio ed è stato detto che la stringa \x1AL\xD23k\xCA\x1D\xD7 è composta da 8 byte. Tuttavia, non riesco a vedere come ci sono 8 byte nella stringa. Non dovrebbe esserci invece 7 byte poiché \x1A rappresent...
posta 21.09.2016 - 20:47