Domande con tag 'web-application'

domande con tag
3
risposte

Funzionalità di caricamento del file Pentesting

La funzione di caricamento del file (riprendi) accetta qualsiasi tipo di file. Ho caricato la shell PHP in esso. Come posso accedere nuovamente a quel file caricato? Sto bruteforcing della directory web per verificare il percorso del file carica...
posta 26.10.2012 - 07:59
2
risposte

Login CSRF: può il login dell'attaccante utilizzando credenziali valide?

Considera la seguente immagine (tratta da pagina 21 qui ). È possibile? Se sì, come posso prevenirlo?     
posta 13.03.2013 - 07:38
3
risposte

In che modo un'iniezione SQL inietta HTML?

Ho scoperto due tentativi di iniezione SQL nei registri del mio server web: declare @c cursor; set @c=cursor for select TABLE_NAME,c.COLUMN_NAME FROM sysindexes AS i INNER JOIN sysobjects AS o ON i.id=o.id INNER JOIN INFORMATION_SCHEMA.COLUMNS...
posta 19.01.2018 - 09:35
1
risposta

È possibile eseguire un attacco XSS non persistente senza utilizzare la stringa url / query?

Ho letto su XSS non persistente e tutti gli esempi che ho trovato usano la situazione in cui una pagina web prende qualcosa dalla stringa url / query e la posiziona sulla pagina. Esiste un modo per eseguire un attacco XSS non persistente senz...
posta 04.12.2012 - 05:12
1
risposta

Metasploit apre Meterpreter ma non mostra alcun prompt, per favore aiuto

Ho creato un payload su un sito Web con msfvenom e ho avviato l'exploit exploit / multi / handler, quindi si collegano tra loro e creano una sessione meterpreter come sotto, ma non ottengo il prompt meterpreter che credo Dovrei ottenere e digita...
posta 20.09.2017 - 14:06
2
risposte

Strumento SQL Injection (Mac OS X) [chiuso]

Conosci qualche software per cercare (analizzare) l'iniezione SQL (sul sito web) da Snow Leopard? Ne ho trovati alcuni che possono essere eseguiti da Linux o Windows. Capisco che la maggior parte delle applicazioni Linux (console) possono...
posta 17.08.2012 - 09:07
1
risposta

Risorse per il test di penetrazione delle applicazioni Web? [duplicare]

Sono molto interessato ai test di penetrazione delle applicazioni web. Ho esaminato ogni buon video di YouTube su quell'argomento e sulla maggior parte dei libri. Sto leggendo Web aggrovigliato al momento. Grazie a queste risorse ho segnal...
posta 31.07.2012 - 20:18
1
risposta

Una richiesta inviata da un attacco XSS in un modulo di modifica password può essere considerata come CSRF?

Il mio partner stava testando un'applicazione web e ha trovato una vulnerabilità XSS su un modulo di modifica password, questo modulo colloca la vecchia password in un campo nascosto, quindi è possibile utilizzare un attacco XSS per cambiare la...
posta 17.03.2017 - 23:57
2
risposte

Integrità di WebSocket sicuro

Sto utilizzando una connessione WebSocket sicura ( wss://... ) per il trasferimento dei dati da e verso un'app a singola pagina. Una volta che un client è stato autenticato, dovrei passare una sorta di token di autenticazione con ogni mes...
posta 28.07.2017 - 17:27
3
risposte

Qual è il danno effettivo nella lista delle directory aperte? Cosa può fare un attaccante qui?

Ci sono momenti in cui le directory vengono lasciate pubblicamente accessibili intenzionalmente. Qual è il danno qui? Come mai questo è considerato un difetto? So che può rivelare informazioni sensibili dal server, perché a volte vengono lasc...
posta 14.06.2018 - 22:24